Attacchi e-mail: Antigena di Darktrace per proteggere il flusso proveniente dai messaggi di posta elettronica

Antigena consente una comprensione a tutto tondo dell’ambiente digitale

redatto da Aryon Solutions | Cyber Security | 13-10-2020

Gli attacchi via e-mail, spesso sottovalutati, rappresentano una grande minaccia per le aziende in quanto costituiscono la porta d’accesso a tutte le informazioni nevralgiche dell’organizzazione. 

Proprio per via della loro pervasività, tali attacchi sono molto gettonati tra gli hackers: come confermato da un report recentemente pubblicato da Darkrtrace, “Cyber AI - An Immune System for Email”, il 94% dei malware oggi avrebbe origine proprio dai messaggi di posta. 

Nello specifico, quali sono le tanto temute conseguenze di un attacco via e-mail? Tra i principali vale sicuramente la pena ricordare: 

- Costo monetario che va a impattare sul bilancio d’impresa; 

- Danni alla reputazione dell’azienda e del team di sicurezza IT; 

- Diminuzione della produttività dei collaboratori; 

- Crescente preoccupazione da parte dei dipendenti con annesso aumento di stress. 

La proliferazione di questi malware, dunque, rende imminente la necessità di trovare una soluzione al problema. Come Antigena Email che rappresenta un modo efficace per tutelare la sicurezza delle aziende: attraverso l’ausilio della IA, è in grado di far fronte meglio di qualsiasi altra tecnologia tradizionale agli attacchi più sofisticati. 

A differenza delle altre soluzione, Antigena Email può rilevare modelli di invio anomali, se gli argomenti di discussione e contenuto sono insoliti o anche se il percorso dell'URL è sospetto. 

Inoltre, Antigena consente una comprensione a tutto tondo dell’ambiente digitale: analizza il traffico e-mail congiuntamente al traffico sulla rete, monitorando i singoli messaggi di posta nel contesto e avviando risposte mirate a tutte le attività minacciose individuate. 

Attraverso l’inserimento di una risposta indipendente intelligente nel flusso del traffico di e-mail in ingresso e in uscita protegge la rete da messaggi apparentemente benigni che in realtà potrebbero mettere a repentaglio la sicurezza dell’azienda. 

Non solo: Antigena blocca tutti gli attacchi provenienti dalle e-mail, rispondendo in modo veloce e altamente mirato e selezionando solo quelli davvero pericolosi prima che raggiungano l’utente. 

Nello specifico, Darktrace ha individuati quattro tipologie di attacchi via mail: 

- Spear phishing avanzato: dal report sopra menzionato è emerso che 1 mail su 99 contiene un attacco di questo tipo. Nella maggior parte dei casi, una campagna di phishing porta in inganno l’utente invitandolo a cliccare su un link o ad aprire degli allegati molto dannosi. L’obiettivo principale di tale manovra è quello di raccogliere le sue credenziali o di diffondere malware. Nello specifico, nel caso dello Spear phishing, il messaggio anziché essere inviato in massa, viene personalizzato con il nome di un particolare destinatario. 

- Social Engineering e Solicitation - attacchi di impersonificazione: a differenza di quanto descritto precedentemente, i messaggi inviati contengono solo il testo e non allegati o malware dannosi. In questo caso, il criminale informatico di turno cerca di intrattenere una conversazione con la vittima, spacciandosi per qualcun altro. Nei peggiori dei casi, potrebbe anche indurla a compiere transazioni. 

- Supply Chain Account Takeover: questo attacco consiste nel sottrarre i dettagli dell’account di un contatto familiare al dipendente, con il quale spesso intrattiene relazioni (in molti casi viene utilizzato quello del fornitore). Convinto di parlare con qualcuno di cui può fidarsi, la persona in questione è più propensa a cliccare su link pericolosi o a trasferire del denaro. 

- Furto delle credenziali: un’ultima tipologia di attacco consiste nel furto delle credenziali dell’utente. È un aspetto questo, che spesso tende ad essere sottovalutato ma i numeri sono tutt’altro che rassicuranti: come evidenziato dal report di Darktrace, il numero di credenziali violate è aumentato del 280% tra il 2016 e il 2019.