cyber attack

Il costo medio di un attacco informatico via e-mail può superare un milione di dollari. A rivelarlo è il report 2023 Email Security Trends pubblicato dal fornitore di soluzioni di sicurezza cloud-first Barracuda. Secondo l’indagine il 75% delle organizzazioni intervistate è stata vittima di almeno un attacco via e-mail negli ultimi 12 mesi, e, tra quelle colpite, il potenziale costo medio per l’attacco più oneroso è stato di oltre un milione di dollari. Inoltre, il 23% delle aziende coinvolte nello studio ha riferito che il costo degli attacchi via e-mail è cresciuto “vertiginosamente” nell’ultimo anno.

Le evidenze emerse

La survey, che è stata condotta dalla società di ricerca indipendente Vanson Bourne e commissionata da Barracuda, ha coinvolto i professionisti IT in diversi ruoli di aziende dai 100 ai 2.500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti e in diversi paesi delle aree Emea e Apac.

Le conseguenze di un cyberattacco tramite e-mail possono essere molto gravi. I danni segnalati con maggior frequenza sono il downtime e le interruzioni delle attività (che hanno riguardato il 44% delle realtà colpite), la perdita di dati sensibili, confidenziali e business-critical (43%) e i danni alla brand reputation (41%). A questo proposito, sono emerse notevoli differenze tra i vari settori. Le società di servizi finanziari, ad esempio, hanno subito in particolar modo perdite di dati preziosi e di denaro (citate rispettivamente dal 59% e dal 51% delle vittime), mentre nel manifatturiero il danno principale è consistito nell’interruzione delle operation aziendali (53%). Nel settore sanitario, invece, i costi di ripristino necessari per riavviare rapidamente i sistemi sono stati i più significativi (44%). A prescindere dalla dimensione o dal settore delle aziende, tuttavia, le organizzazioni in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori.

Attenzione alle minacce malware e virus

Le organizzazioni, inoltre, non si sentono abbastanza pronte a gestire la minaccia di malware e virus (34%), gli attacchi e-mail avanzati come quelli che sottraggono gli account (30%) o le truffe quali la business email compromise (28%), e nemmeno minacce più semplici come lo spam (28%).

“La posta elettronica è un mezzo di comunicazione consolidato e onnipresente e per questo è il veicolo perfetto per gli attacchi sferrati dai cybercriminali – ha affermato Don MacLennan, Svp, engineering & product management, email protection di Barracuda – Ci aspettiamo che gli attacchi basati sull’e-mail diventino sempre più sofisticati e che sfruttino l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e di ottenere i dati o gli accessi che desiderano.Gli attacchi basati sull’e-mail possono rappresentare il punto d’ingresso iniziale per un’ampia gamma di minacce informatiche, tra cui ransomware, infostealer, spyware, cryptomining, altri tipi di malware e non solo. Non sorprende che i team IT di tutto il mondo non si sentano completamente preparati a difendersi da molte minacce diffuse tramite e-mail. Una crescente consapevolezza e conoscenza dei rischi legati all’e-mail e una maggiore protezione necessaria per tutelarsi saranno cruciali per proteggere le aziende e i loro dipendenti nel 2023 e in futuro”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione Insurzine

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech