Un’indagine promossa da Proofpoint ha svelato che la maggioranza dei responsabili teme di essere vittima di frodi online, meno della metà tuttavia ne è cosciente. L’indagine “2018 Understanding Email Fraud”, condotta da Censuswide per Proofpoint ha coinvolto 2.250 senior decision maker del settore IT in Stati Uniti, Regno Unito, Francia, Germania e Australia, intervistati sulle rispettive esperienze in materia di frodi via email nel biennio appena trascorso. La ricerca ha evidenziato che l’82% dei responsabili aziendali è preoccupato delle frodi via email e oltre la metà (59%) lo considera uno dei principali rischi per la sicurezza. Quasi un terzo (30%) degli intervistati però cita la mancanza di supporto da parte del management come ostacolo per un’efficace implementazione della protezione contro le frodi via email.
Robert Holmes, Vice President of Email Security Products di Proofpoint Le frodi via email sono estremamente pervasive e ingannevoli; gli hacker non devono più includere allegati o URL, le email vengono distribuite in volumi inferiori e, in genere, sembrano provenire da fonti insospettabili e autorevoli per garantire il massimo impatto. Questi e altri fattori rendono la frode via mail, nota anche come BEC (business email compromise), estremamente difficile da rilevare e bloccare con i tool di sicurezza tradizionali. La nostra ricerca sottolinea come aziende e amministratori abbiano il dovere di dotare l’intera forza lavoro delle soluzioni e della formazione necessarie per proteggere tutti da questa crescente minaccia.
Tra i dati più significativi dell’indagine:
– Il 75% delle aziende è stato vittima di almeno un attacco, basato su frode via email, e il 41% ha bloccato tentativi multipli di intrusione. A protezione di brand e dipendenti, oltre la metà (57%) ha implementato un programma di sensibilizzazione degli utenti sul phishing, mentre il 46% fa affidamento sull’email authentication.
– Oltre il 77% delle aziende teme di essere vittima di frodi via email nei prossimi 12 mesi, ma solo il 40% ha una visibilità completa sulle minacce email. C’è quindi una discrepanza tra la preoccupazione dei decision maker IT riguardo alla protezione dell’azienda e il consenso degli amministratori all’adozione di metodi preventivi.
– Secondo gli intervistati il dipartimento finance è il bersaglio principale per quanto riguarda i messaggi di spoofing, mentre i C-level hanno lo stesso rischio degli altri dipendenti.
– Il 56% degli intervistati, al corrente di un breach nell’ultimo biennio, ha subìto downtime e interruzioni, mentre il 33% ha perso denaro. Le frodi via email mettono in difficoltà anche i dipendenti: un attacco su quattro (24%) ha portato al licenziamento del lavoratore.
Infatti lo studio svela anche come le conseguenze delle frodi via email abbiano un impatto su aziende e dipendenti. Le prime devono far fronte a downtime e minori entrate, mentre per i secondi si può anche prospettare il rischio di licenziamento. Implementando una strategia di difesa multilivello, le aziende sono in grado di proteggere sia i propri sistemi da attacchi avanzati volti alla sottrazione di dati, che i dipendenti bloccando, rilevando e rispondendo ad attacchi basati su frodi via email.
Robert Holmes, Vice President of Email Security Products di Proofpoint Con il 59% delle aziende che considera l’email fraud uno dei principali rischi per il proprio business, è incoraggiante che alcune stiano adottando tecniche per proteggere dipendenti, partner e clienti. L’aumento nel volume degli attacchi e nel livello di sofisticazione delle tattiche dei cyber criminali impone alle aziende di bloccare queste tattiche prima che arrechino danni irreparabili.
