Il nuovo report di Trend Micro presenta i dati della Cloud App Security platform: le minacce via posta elettronica sono il 74,1% del totale
A cura di Redazione
Un numero sempre maggiore di attacchi informatici avviene sfruttando la posta elettronica. Questo è ciò che emerge dal recente report pubblicato da Trend Micro, partner di Kirey Group, intitolato “Cloud App Security Threat Report 2021” che presenta i dati raccolti nel 2021 dalla Trend Micro Cloud App Security platform. Protagonista del report è proprio la casella e-mail, diventata ancora più sensibile alle cyber-minacce nel biennio 2020-2021, da quando la pandemia ha cambiato profondamente e all’improvviso l’organizzazione del lavoro e delle infrastrutture IT.
Le minacce via posta elettronica bloccate da Trend Micro nel 2021 sono state il 74,1% del totale: un numero considerevole, che conferma le e-mail come uno dei canali più efficaci per la diffusione di malware, phishing, ransomware e attacchi BEC (business e-mail compromise). In termini assoluti, nel 2021 le minacce via e-mail bloccate da Trend Micro sono state 33.6 milioni, +101% rispetto all’anno precedente.
👉 Qui trovi il report completo di Trend Micro
Malware e phishing in aumento
Il totale dei malware rilevati e bloccati dalla Trend Micro Cloud App Security nel 2021 ha superato i 3 milioni, di cui oltre 2 milioni e mezzo sconosciuti. In termini comparativi, si tratta di una crescita esponenziale del + 196% rispetto ai malware rilevati nel 2020. Per quanto riguarda invece l’aspetto qualitativo, si è assistito a un affinamento delle tattiche utilizzate dai cybercriminali, più avanzate e che fanno leva su esche progettate nell’ambito del social engineering.
Anche gli attacchi di phishing registrano un trend in aumento, con un totale di oltre 6 milioni di frodi registrate e bloccate nel 2021, che segnano un +15,2% rispetto al 2020.
Per quanto riguarda i ransomware, invece, la tendenza è in calo, con un -43,4% rispetto al 2020. Questo trend è imputabile sia alla maggior efficacia dei sistemi di prevenzione come quello di Trend Micro, sia al cambiamento di strategia d’attacco dei ransomware contemporanei, orientati oggi a colpire utenti specifici, scelti molto accuratamente in base alla vulnerabilità e alla capacità di portare profitto.
Leggera inflessione per le minacce BEC, che tuttavia si confermano molto pericolose
Nell’ecosistema della cybersecurity le minacce BEC (Business e-mail compromise) rappresentano ancora una piccola fetta del totale: nel 2021, infatti, la Trend Micro Cloud App Security ne ha individuate oltre 280 mila, in calo del 10% rispetto al 2020. Queste frodi, tuttavia, continuano a generare gravissime perdite sia per le imprese che per privati: secondo il più recente Internet Crime Report dell’FBI, infatti, solo nel 2021 gli attacchi BEC hanno fruttato ai cybercriminali circa 2,4 miliardi di dollari. Una perdita enorme, imputabile alle tecniche subdole con cui le frodi BEC operano: si tratta, infatti, di e-mail curate nella forma, provenienti da mittenti che possono apparire plausibili e difficilmente distinguibili da quelle di un collega, di un fornitore o di un cliente. Utilizzando tecniche di spoofing, i cyber criminali conquistano la fiducia del proprio obiettivo (spesso C-level, executive o manager), con lo scopo di rubare dati sensibili, autorizzare o disporre pagamenti.
La miglior difesa? La scelta di un partner altamente specializzato in cyberthreats
Da tempo cyberattacchi e frodi non sono più eventi occasionali che riguardano solo multinazionali, ma sono diffusi in modo capillare a tutti i livelli di business. Per questo affidarsi a un’organizzazione strutturata come Kirey Group permette di fare affidamento su un partner specializzato in cybersecurity che, in questo scenario in continua evoluzione, può guidare le organizzazioni nell’adozione degli strumenti più adatti e delle procedure necessarie al contrasto delle minacce informatiche.
La consulenza dell’area Kirey Security permette all’organizzazione di mettere in campo un’efficace e completo sistema di protezione dalle minacce, che considera tutte le fasi del processo: dalle azioni preventive, all’incident triage, fino alla definizione di procedure per il recupero nel minor tempo possibile dell’operatività. Tutto ciò è possibile grazie alla forte expertise di Kirey Group in ambito security, supportata da una solida rete di partner che conta i migliori vendor presenti sul mercato.