Nel report 2023 Email Security Trends Barracuda ha sottolineato come un cyber attacco via e-mail riguarda le aziende di tutto il mondo, con un costo che può superare il milione di dollari. Il report evidenzia come il 75% delle organizzazioni intervistate è stato vittima di almeno un attacco via e-mail andato a buon fine negli ultimi 12 mesi Il 23%, inoltre, ha riferito che il costo degli attacchi via e-mail è cresciuto vertiginosamente nell’ultimo anno. Condotta da Vanson Bourne, la ricerca ha coinvolto i professionisti IT in diversi ruoli in aziende dai 100 ai 2.500 dipendenti di diversi settori, operanti negli Usa e in Paesi Emea e Apac.
Conseguenze molto gravi
I danni segnalati con maggior frequenza sono il downtime e le interruzioni delle attività, che hanno riguardato il 44% delle realtà colpite. E ancora: la perdita di dati sensibili, confidenziali e business-critical (43%) e i danni alla brand reputation (41%). A questo proposito, sono emerse differenze tra i vari settori. Le società di servizi finanziari, ad esempio, hanno subito in particolar modo perdite di dati preziosi e di denaro (citate rispettivamente dal 59% e dal 51% delle vittime). Nel manifatturiero il danno principale è consistito nell’interruzione delle operation aziendali (53%). Nel settore sanitario, invece, i costi di ripristino necessari per riavviare rapidamente i sistemi sono stati i più significativi (44%).
Costo di un cyber attacco via e-mail
A prescindere dalla dimensione o dal settore delle aziende, tuttavia, le organizzazioni in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori. Oppure hanno sostenuto costi di ripristino maggiori. Le organizzazioni non si sentono abbastanza pronte a gestire la minaccia di malware e virus (34%), o gli attacchi e-mail avanzati come quelli che sottraggono gli account (30%). O ancora le truffe quali la business email compromise (28%), e nemmeno minacce semplici come lo spam (28%).
Il costo di un cyber attacco via e-mail può superare un milione di dollari
Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda
La posta elettronica è un mezzo di comunicazione consolidato e onnipresente e per questo è il veicolo perfetto per gli attacchi sferrati dai cybercriminali. Ci aspettiamo che gli attacchi basati sull’e-mail diventino sempre più sofisticati e che sfruttino l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e di ottenere i dati o gli accessi che desiderano.Gli attacchi basati sull’e-mail possono rappresentare il punto d’ingresso iniziale per un’ampia gamma di minacce informatiche. Tra queste ransomware, infostealer, spyware, cryptomining, altri tipi di malware e non solo. Non sorprende che i team IT di tutto il mondo non si sentano preparati a difendersi da molte minacce diffuse tramite e-mail. Una crescente consapevolezza e conoscenza dei rischi legati all’e-mail e una maggiore protezione necessaria per tutelarsi saranno cruciali per proteggere le aziende e i loro dipendenti nel 2023 e in futuro.