Le e-mail: il tallone d’Achille della maggior parte delle imprese

Veloci, semplici da inviare e pratiche da utilizzare, sono le e-mail, il mezzo di corrispondenza di gran lunga prevalente per le aziende di tutto il mondo, indipendentemente dal tipo di attività che viene svolta e dal raggio di operatività di un’impresa. Purtroppo però, ogni volta che la tua entità si affaccia in rete, è soggetta a rischi e le e-mail sono in cima alla lista delle minacce informatiche. Secondo una ricerca effettuata da Deloitte, il 91% degli attacchi informatici trae origine da un’email di phishing.

La gravità dei rischi si è acuita ancora di più in seguito alla pandemia di Covid-19: in base a quanto riportato dall’FBI, il massiccio passaggio alla comunicazione tramite email e cloud ha portato a un aumento dell’esposizione ai rischi, oltre al fatto che oggi si scambiano più email rispetto a prima del Covid. Oramai siamo tutti più tecnologici e digitalizzati, ma non sempre consapevoli delle minacce che si nascondono dietro allo schermo.

I principali rischi delle e-mail aziendali

Come possiamo quindi difenderci da pericoli che, se riescono a infiltrarsi nel nostro sistema, possono creare danni veramente ingenti? E quali sono i maggiori rischi da cui stare in guardia?

Andiamo per ordine. La sicurezza informatica è un argomento sempre più attuale ed è ormai appurato che per avere un sistema di rete sicuro non occorre investire grandi capitali, né dedicare risorse di tempo infinite. Ovviamente, tutto dipende anche dal tipo di attività di un’impresa e dalla sua grandezza. Tra i principali strumenti di aiuto e prevenzione che, insieme, posso creare una barriera efficace contro gli hacker vanno sicuramente menzionati:

• una corretta formazione del personale che lavora in un’azienda, in modo da renderlo abbastanza autonomo sulla rilevazione di una potenziale minaccia;
• l’utilizzo di una VPN online, per garantire la criptazione dei dati oltre che di altre informazioni, come la geo-localizzazione;
• l’utilizzo di password sicure, con lettere, numeri e simboli speciali;
• l’utilizzo di autenticazioni a due fattori;
• l’attivazione di sistemi di protezione di qualità e adatti al tipo di utilizzo che facciamo della rete;
• aggiornamenti frequenti ai sistemi, sia di rete che del dispositivo.

Per quanto riguarda i tipi di attacchi più diffusi:

1. Il phishing rimane la minaccia più frequente: le email di questo tipo si confondono facilmente e sono molto semplici da predisporre, quindi non occorre essere degli hacker sopraffini per generarle. Si tratta in sostanza di messaggi provenienti da indirizzi che sembrano o sono molto simili a mittenti di cui ci fidiamo. In termini numerici, il phishing è aumentato del 65% dal 2019 e il 75% delle imprese ha subito il colpo;
2. La compromissione dell’account (EAC, Email Account Compromise): questa tecnica è abbastanza elaborata e consiste nel compromettere un account email con lo scopo di danneggiare i contatti collegati, ottenendo informazioni e dati (anche relativi alla clientela);
3. L’attacco ransomware è un’altra tipologia diffusa di minaccia in rete (in Italia ne sono stati vittime anche i siti istituzionali italiani). In concreto, il ransomware mira a bloccare l’attività di un sito o a prenderne in ostaggio le informazioni in cambio di un riscatto. Il più delle volte chi rimane vittima di questo crimine informatico non ha predisposto sufficienti piani di difesa né di soluzione al problema, dovendo quindi accontentare le richieste degli hacker.

Continua a leggere le notizie de La Provincia di Biella e segui la nostra pagina Facebook