Oltre un terzo delle mail alle aziende sono spam

Più di un terzo delle e-mail che arrivano nella casella di posta delle aziende sono messaggi indesiderati.

Così si evince dall’ultimo Rapporto Annuale sulla Cybersecurity pubblicato da Hornetsecurity.

Secondo questa ricerca, il 36,9% delle e-mail ricevute dalle imprese durante il 2024 rientra in questa categoria.

Di queste, un 2,3% rappresenta un rischio per le aziende in quanto racchiude contenuti dannosi. La quantità totale è di 427,8 milioni di e-mail dannose.

Il phishing si mantiene come la grande minaccia della posta elettronica, in quanto è protagonista di 1 attacco su 3.

Sebbene la presenza di file dannosi abbia subito un calo durante il periodo analizzato, i file HTML (20,4%), PDF (19,2%) e compressi (17,6%) continuano a configurare la top 3. Ciò rimane invariato dal 2023.

Mentre diminuisce l’uso degli allegati, cresce il furto di credenziali tramite proxy inverso. Questo metodo sfrutta l’ingegneria sociale e i link dannosi per ingannare le vittime, conducendole a pagine di login false.

Il secondo tipo di attacco più frequente sono le URL dannose, che in questo momento rappresentano un 22,7% degli attacchi. I cybercriminali ricorrono a esse per impossessarsi delle password.

Hornetsecurity rivela anche che le truffe dei pagamenti anticipati intervengono nel 6,4% dei casi.

“Questi dati evidenziano sia i progressi che le nuove sfide nella lotta contro le minacce informatiche”, commenta Daniel Hofmann, CEO di Hornetsecurity.

“Sebbene sia incoraggiante osservare una certa coerenza nei metodi di attacco, ai fini difensivi, il passaggio a tattiche di ingegneria sociale più specifiche significa che le aziende devono rimanere all’erta”, avverte.

“Con oltre 427 milioni di email dannose che continuano ad arrivare nelle caselle di posta, è chiaro che le strategie di cybersecurity devono evolversi per anticipare minacce sempre più sofisticate”, spiega.

“Questi risultati sottolineano la necessità di rafforzare la sicurezza della posta elettronica”, dice Hofmann, “accompagnata da una maggiore consapevolezza degli utenti, per proteggere le imprese”.

Sebbene il volume degli attacchi si sia ridotto quest’anno, con conseguenti riduzioni in quasi tutti i settori di attività rispetto al 2023, la minaccia è ancora presente.

Tra i settori che subiscono più attacchi spiccano quelli della mineraria, dell’intrattenimento e della manifattura, con particolare incidenza del ransomware e delle truffe di doppia estorsione.

Aziende di trasporto famose a livello mondiale come DHL e FedEx sono ampiamente spacciate per vere nel mondo di internet.

Altre marche che subiscono le imitazioni di identità sono DocuSign e Facebook, che durante il 2024 hanno visto più del doppio di tentativi rispetto all’anno precedente.

Altri aumenti notevoli in questo ambito sono stati registrati dalla società di servizi finanziari Mastercard e dalla piattaforma di streaming Netflix.

Daniel Hofmann ritiene che per il 2025 “le imprese debbano dare priorità alle pratiche di sicurezza di base e adottare una mentalità di fiducia zero per affrontare le vulnerabilità e promuovere una cultura della sicurezza solida”.

“Costruire un’azienda ben protetta non è possibile senza coinvolgere tutti”, sottolinea l’amministratore delegato di Hornetsecurity.

Ciò implica aiutare “a capire come la cybersecurity li riguarda personalmente e perché il loro ruolo è essenziale per tenere a bada le minacce”.

“Le conclusioni di questo rapporto dovrebbero motivare, non scoraggiare, le imprese a concentrarsi sulla cybersecurity”, considera Hofmann.

“Collaborando con fornitori affidabili, le aziende non solo possono proteggersi, ma anche sfruttare le conoscenze specialistiche che migliorano la loro strategia globale di cybersecurity”.