Rubriche

La tua e-mail può essere una delle principali fonti di rischio per la sicurezza

Nel corso del 2021, il numero di malware inviati attraverso un account di posta elettronica è aumentato di ben il 196% rispetto all’anno precedente. Questo è ciò che si evince da uno studio pubblicato da Trend Micro, una società di sicurezza informatica, la quale ha avvertito che gli account e-mail sono attualmente una delle principali fonti di rischio per la sicurezza e la privacy online.

Quali sono le minacce più importanti alla sicurezza che derivano dalle e-mail?

Circa il 74,1% di tutte le minacce che sono state bloccate da Trend Micro nel 2021 provenivano proprio dalle caselle di posta elettronica.

I dati si basano sui rilevamenti raccolti dai clienti aziendali che hanno utilizzato il prodotto Cloud App Security oltre a Google Workspace e Microsoft 365, entrambi dotati di sistemi anti-malware integrati.

L’azienda ha registrato forti incrementi di attacchi malware noti e sconosciuti, che sono aumentati rispettivamente del 134% e del 221% su base annua.

Le principali minacce e-mail sono state la botnet spam Emotet, Panda Stealer, che prendeva di mira i portafogli di criptovaluta e Qakbot, una minaccia avanzata rivolta alle organizzazioni in Sud America.

Gli attacchi ai portafogli di criptovaluta sono stati così diffusi nel 2021 al punto che Microsoft ha creato un nome specifico per questo tipo di minacce per il furto di informazioni, ovvero “cryware”.

I ransomware, una delle principali minacce informatiche degli ultimi anni, nel 2021 sono invece diminuiti a causa del passaggio degli aggressori da campagne di massa con piccole richieste rivolte agli individui a sforzi altamente mirati che coinvolgono somme di riscatto maggiori per decriptare i file.

L’app di sicurezza cloud di Trend Micro ha rilevato e bloccato 101.215 file ransomware, con una diminuzione del 43,4% rispetto alle istanze rilevate nel 2020. Le bande di ransomware preferiscono da tempo gli endpoint Windows RDP non protetti per compromettere gli obiettivi.

La società di sicurezza ha rilevato inoltre 6,2 milioni di tentativi di rubare le credenziali delle vittime tramite e-mail di phishing, con un aumento del 15,2% su base annua.

Le tendenze negli attacchi volti alla compromissione della posta elettronica aziendale (BEC) sono ambigue. Secondo Trend Micro, i rilevamenti BEC sono diminuiti del 10,61% anno su anno, ma l’FBI afferma che gli attacchi BEC sono costati alle aziende 2,4 miliardi di dollari nel 2021, rispetto a 1,8 miliardi di dollari nel 2020.

In base a quanto dichiarato dall’FBI, BEC è molto più redditizio del ransomware: i truffatori BEC si affidano principalmente a un’ingegneria sociale sofisticata e mirata per convincere i dipendenti ad autorizzare bonifici indesiderati.

Come difendersi dai malware inviati tramite e-mail?

Dopo aver compreso qual è stato l’impatto degli attacchi informatici inviati via mail nel corso dell’ultimo anno, vediamo quali sono alcune tecniche per difendersi da queste minacce:

Crea una password complessa

Una password complessa è il gatekeeper per la sicurezza della posta elettronica. Si tratta della prima arma di difesa da implementare se vuoi proteggere la tua e-mail.

Una password complessa deve contenere un minimo di 12 caratteri: più è lunga la password, meno è probabile che gli hacker riescano a decifrarla. Usa una combinazione di lettere maiuscole e minuscole, simboli casuali e caratteri.

Evita di aprire allegati sconosciuti

Aprire allegati sconosciuti equivale a premere il pulsante di installazione in un’app contrassegnata come “virus”.

Gli hacker possono utilizzare allegati come cavalli di Troia per infettare il tuo dispositivo. Una volta aperti, sono in grado di installare malware, spyware, virus e adware.

Mantieni il tuo dispositivo aggiornato

Assicurarsi che il sistema operativo del tuo dispositivo sia aggiornato è un altro modo per proteggere la tua posta elettronica e mantenere le tue informazioni al sicuro. I sistemi operativi non aggiornati potrebbero contenere delle falle di sicurezza che i malintenzionati potrebbero sfruttare per rubare informazioni personali.

Installa una VPN con un antivirus

Scegli una VPN con software antivirus, in modo da essere protetto sia durante la navigazione online sia qualora dovessi scaricare accidentalmente dei programmi malevoli sul tuo dispositivo.

Cos’è la connessione VPN? VPN sta per rete privata virtuale e fornisce un server crittografato in grado di nascondere il tuo indirizzo IP da aziende, agenzie governative e aspiranti hacker. Una VPN protegge la tua identità anche mentre utilizzi un Wi-Fi pubblico o condiviso, e i tuoi dati saranno mantenuti privati da occhi indiscreti.

Evitare di utilizzare computer pubblici

Infine, se possibile, evita di utilizzare computer pubblici per inserire dati personali o accedere a qualsiasi account. È molto facile per chiunque installare malware e/o spyware su questa tipologia di dispositivi.