In un periodo di intensi attacchi a carico di privati, imprese e società, Libraesva presenta il quadro delle minacce informatiche diffuse via email.
Le minacce informatiche sono una realtà con cui ogni azienda deve necessariamente confrontarsi e che richiede l’adozione di sistemi di protezione sempre più avanzati. Questo è ancor più vero se si pensa che le minacce evolvono, presentandosi ogni giorno sotto forme e modalità nuove, andando così a sfidare le capacità dei sistemi di riconoscerle prontamente e di attivare le dovute salvaguardie.
Libraesva ha analizzato i dati ottenuti dalla URLSandbox nell’ultimo semestre e illustrato l’attuale quadro delle minacce informatiche che raggiungono quotidianamente le caselle di posta dei suoi milioni di utenti.
Il panorama che risulta da questa analisi complessiva è preoccupante, soprattutto in riferimento alle minacce non ancora note al mondo della cybersecurity e che per questo pongono una sfida costante alla ricerca e allo sviluppo di soluzioni di protezione avanzate.
I dati mostrano infatti che:
– Circa il 50% dei siti bloccati dalla sandbox di Libraesva non è noto come malevolo a nessuna fonte pubblica;
– I siti malevoli, che molto spesso sono siti legittimi compromessi, usati per diffondere malware o per campagne di phishing, sono localizzati principalmente in US (26%) e in Europa (anche in questo caso per il 26%).
La URLSandbox impiega in media un secondo e mezzo per identificare un sito malevolo e immediatamente comunica l’informazione al gateway ESVA – Email Security Virtual Appliance – che bloccherà le mail malevole contenenti i link a quel sito.
Se questa protezione è immediata per i siti riconosciuti come malevoli, la Sandbox presenta una funzionalità a parte, di recente integrazione, riservata alla gestione di quei siti sospetti ma non al punto di impedirne l’accesso. In questo caso, l’utente viene avvertito del sospetto, ha accesso a una preview del sito e può scegliere se proseguire o meno.
Mentre questi primi dati mostrano come sia elevata la percentuale di rischio legato al non conoscere la componente di attacco nascosta nei siti, ve ne sono poi altri che illustrano in modo altrettanto allarmante come minacce “fresche”, ancora non conosciute, possano presentarsi sia nel corpo delle email, sia tramite i file allegati a queste. In particolare, oggi la minaccia si annida in documenti Office e PDF.
Rodolfo Saccani, R&D Security Manager in Libraesva
Fatto 100 il numero di documenti allegati alle email che contengono macro o altro codice:
– Circa il 30% dei file viene bloccato perché ritenuto sospetto: si tratta principalmente di nuove campagne di malware ancora non intercettate dai motori antivirus;
– Circa Il 25% dei file contiene codice ritenuto ‘sicuro’ che viene, quindi, lasciato passare;
– Circa il 45% dei file viene disarmato del tutto da ESVA: il codice viene rimosso dal file, il quale viene consegnato all’utente finale come documento inerte.
In questo scenario, il consiglio per le aziende e gli ISP è di porre la sicurezza informatica tra le priorità assolute e di investire in soluzioni sì affidabili, ma soprattutto flessibili, ovvero in grado di evolvere in funzione del variare della tipologia e modalità di attacco da parte degli hacker.