Antigena Email, l’auto-difesa della posta elettronica

redatto da Aryon Solutions | Cyber Security | 29 Ottobre 2021

Il 94% degli attacchi informatici parte da un’e-mail!

Gli attacchi di phishing rappresentano una delle principali minacce informatiche per organizzazioni e persone. Purtroppo il trend emerso nel corso del 2020 conferma che questi attacchi sono in continua crescita, stando ai dati del rapporto annuale “Threat Landscape 2020” pubblicato dall’agenzia europea Enisa.

Secondo le ricerche pubblicate dall’organizzazione Anti-Phishing Working Group (Apwg) dal titolo “Phishing Activity Trends Report”, gli attacchi di phishing osservati nel primo trimestre del 2021 hanno ottenuto livelli record e il numero di siti utilizzati in campagne di phishing ha superato quota 200 mila. Il rapporto dell’Apwg sostiene che i settori maggiormente colpiti dal phishing sono stati quello finanziario (24,9%), dei social media (23,6%) e della webmail/Saas (19,6%). Le tattiche di phishing più aggressive e in aumento sono il Vishing (phishing tramite messaggi vocali) e lo Smishing (phishing tramite messaggi Sms).

Un altro dato rilevante mostrato dalla ricerca è che le truffe di compromissione della posta elettronica aziendale (Bec) sono causa di ingenti perdite economiche per le aziende di tutto il mondo. Secondo gli esperti, la media delle richieste di bonifico bancario negli attacchi Bec è di 85 mila dollari, un aumento netto rispetto alla media di 48 mila dollari registrata nel 2020. Un’informazione scoraggiante è che il lucchetto verde nella barra degli indirizzi dei siti non assicura l’affidabilità di un dominio: l’utilizzo del protocollo Https per i siti di phishing continua ad attestarsi intorno all’83%.

Antigena, protezione completa della casella e-mail

Le e-mail di phishing sono concepite per richiedere falsi pagamenti e sottrarre dati di carte di debito o credito agli utenti oppure per diffondere codici malevoli. Antigena Email è un sistema di difesa che utilizza l’intelligenza artificiale di Darktrace per bloccare le minacce, anche quelle più sofisticate, proteggendo gli utenti da ogni tipo di attacco derivante dalla casella di posta in arrivo.

La sua tecnologia apprende i “pattern of life” di ogni singolo utente nel servizio di posta elettronica e i complessi rapporti web che si creano tra di essi. Questo approccio self-learning consente ad Antigena Email di scoprire il pericolo celato in e-mail all’apparenza sicure.

Come agisce Antigena?

  • Spear pishing avanzato: analizza link, allegati, domini e contenuti, insieme ai “pattern of life” di un’organizzazione
  • Attacco alla supply chain: impara i pattern di comunicazione tra i singoli utenti e riconosce quando un account di posta elettronica fidato è stato compromesso
  • Spoofing e adescamento: rileva domini fraudolenti progettati per ingannare l’utente e identifica associazioni anomale tra i destinatari interni
  • Furto dell’account di un dipendente: identifica sedi di accesso anomale e regole di elaborazione insolite come segnali di una compromissione.

Dunque, i vantaggi di Antigena Email sono:

  • È self-learning, assicura aggiornamento continuo alla luce di nuovi riscontri
  • La comprensione del fattore umano si basa sui pattern comportamentali di ogni singolo individuo
  • La risposta proporzionata è basata sulla natura e la gravità della minaccia
  • Installazione in 5 minuti, disponibile tramite installazione virtuale o fisica

Aryon Solutions offre ai suoi clienti le migliori soluzioni all’avanguardia di cybersecurity come Antigena Darktrace.