L'89% delle organizzazioni ha subito una o più violazioni di posta elettronica riuscite nei 12 mesi precedenti, che si sono tradotte in costi elevati.
Un numero schiacciante di team di sicurezza ritiene che i propri sistemi di sicurezza e-mail siano inefficaci contro le minacce in entrata più gravi, incluso il ransomware.
Questo è quanto emerge da un sondaggio tra i clienti aziendali che utilizzano Microsoft 365 per le e-mail commissionato da Cyren e condotto da Osterman Research, che ha esaminato i problemi relativi a phishing, BEC (Business Email Compromesso) e minacce ransomware, attacchi che sono diventati incidenti costosi e preparazione per affrontare attacchi e incidenti.
"I responsabili del team di sicurezza sono maggiormente preoccupati dal fatto che le attuali soluzioni di sicurezza della posta elettronica non blocchino le minacce gravi in entrata (in particolare il ransomware), che richiede tempo per la risposta e la riparazione da parte del team di sicurezza prima che le minacce pericolose vengano attivate dagli utenti", secondo il rapporto , pubblicato mercoledì. Meno della metà degli intervistati ha affermato che le proprie organizzazioni possono bloccare la consegna delle minacce e-mail. E, di conseguenza, meno della metà delle organizzazioni considera efficaci le soluzioni di sicurezza della posta elettronica attualmente implementate.
Le protezioni contro le minacce di furto d'identità sono considerate meno efficaci, seguite da misure per rilevare e bloccare le email di phishing inviate in massa.
Pertanto, forse non sorprende che quasi tutte le organizzazioni intervistate abbiano subito uno o più tipi di violazioni della posta elettronica.
In effetti, l'89% delle organizzazioni ha riscontrato uno o più tipi di violazione della posta elettronica riusciti nei 12 mesi precedenti. Inoltre, il numero di violazioni della posta elettronica all'anno è quasi raddoppiato dal 2019, secondo il rapporto, la maggior parte delle quali a causa di attacchi di phishing riusciti che hanno compromesso le credenziali di Microsoft 365. Complessivamente, secondo il sondaggio, gli attacchi ransomware riusciti sono aumentati del 71% negli ultimi tre anni, la compromissione delle credenziali di Microsoft 365 è aumentata del 49% e gli attacchi di phishing riusciti sono aumentati del 44%.
Approcci difensivi inefficaci
Scavando nel punto in cui la difesa della posta elettronica si interrompe, le aziende hanno scoperto che, sorprendentemente, l'uso dei plug-in dei client di posta elettronica per gli utenti per segnalare messaggi sospetti continua ad aumentare. La metà delle organizzazioni utilizza ora un plug-in client di posta elettronica automatizzato per consentire agli utenti di segnalare messaggi di posta elettronica sospetti per l'analisi da parte di professionisti della sicurezza qualificati, rispetto al 37% in un sondaggio del 2019.
Gli analisti dei centri operativi di sicurezza, gli amministratori di posta elettronica e un fornitore di servizi di sicurezza della posta elettronica sono i gruppi che gestiscono più comunemente questi rapporti, sebbene il 78% delle organizzazioni notifichi due o più gruppi.
Inoltre, la formazione degli utenti sulle minacce e-mail è ora offerta nella maggior parte delle aziende, secondo il sondaggio: oltre il 99% delle organizzazioni offre formazione con cadenza almeno annuale e un'organizzazione su sette offre formazione sulla sicurezza della posta elettronica mensilmente o più frequentemente.
"La formazione più frequente riduce una serie di indicatori di minaccia Tra le organizzazioni che offrono formazione ogni 90 giorni o più frequentemente, la probabilità che i dipendenti cadano per una minaccia di phishing, BEC o ransomware è inferiore rispetto alle organizzazioni che si allenano solo una o due volte l'anno", secondo il rapporto.
Inoltre, il sondaggio ha rilevato che una formazione più frequente comporta la segnalazione di un numero maggiore di messaggi come sospetti e una quota maggiore di questi messaggi sospetti che si rivelano dannosi dopo l'analisi da parte di un professionista della sicurezza.
Fin qui tutto bene. Allora dov'è il guasto? Uno riguardante la scoperta: solo circa un quinto (22%) delle organizzazioni analizza tutti i messaggi segnalati per rilevare eventuali malintenzionati.
"Non è chiaro come i dipendenti dovrebbero determinare da soli la pericolosità dei messaggi segnalati quando non ricevono un verdetto dai professionisti della sicurezza", secondo le aziende.
In generale, il sondaggio ha anche mostrato che le organizzazioni utilizzano almeno uno strumento di sicurezza aggiuntivo per integrare le protezioni di base della posta elettronica offerte in Microsoft 365. Tuttavia, l'efficacia dell'implementazione varia, secondo il sondaggio.
"Gli strumenti aggiuntivi includono Microsoft 365 Defender, tecnologia di formazione sulla consapevolezza della sicurezza, un gateway di posta elettronica sicuro di terze parti o un componente aggiuntivo anti-phishing specializzato di terze parti", spiega il rapporto. "Esiste un'ampia gamma di modelli di distribuzione con l'uso di questi strumenti".
Le aziende hanno concluso che questo tipo di falle e difese inefficaci in generale si traducono in costi importanti per le organizzazioni.
"I costi includono la riparazione post-incidente, la rimozione manuale dei messaggi dannosi dalle caselle di posta e il tempo perso nel triage dei messaggi segnalati come sospetti che si rivelano benigni", secondo il rapporto. "Le organizzazioni devono affrontare anche una serie di altri costi, tra cui l'esaurimento degli avvisi, il turnover degli analisti della sicurezza informatica e le sanzioni normative".
