Da quant’è che esiste la posta elettronica? 50 Anni? Così tanto tempo, eppure è ancora uno degli strumenti comunicativi più usati e diffusi. Questo suo grande utilizzo le ha rese al contempo il mezzo preferito degli hacker per attuare i propri attacchi informatici. A rimarcare questo loro “lato oscuro” c’è l’ultimo Email Threat Landscape Report di Trend Micro, che ha evidenziato come solo nel 2023 l’azienda abbia bloccato ben 45.261.542 e-mail “ad alto rischio”.
Tra le principali minacce via email, il report mostra una cosa molto preoccupante e cioè l’impressionante aumento della presenza dei malware del 349% rispetto al 2022. Solo Trend Micro ha rilevato e poi fermato 19,1 milioni di file dannosi. L’incremento è probabilmente dovuto al crescente uso di collegamenti di phishing all’interno degli allegati e-mail. Questi inducono gli utenti a cliccare su siti web dannosi o a scaricare file infetti, aumentando enormemente il rischio di compromissione dei sistemi e dei device.
Aumentano gli attacchi informatici tramite Phishing e BEC
L’analisi segnala anche un aumento del 9% degli attacchi ransomware. In essi i dati delle vittime vengono criptati e viene richiesto un riscatto per il loro rilascio. Questo tipo di attacco è diventato sempre più infimo al punto da mettere sotto pressione migliaia di aziende diverse. Gli attacchi di phishing alle credenziali, volti a rubare username e password degli utenti, sono aumentati del 5% raggiungendo, inoltre, i 4,7 milioni di casi.
Una delle innovazioni nel contrasto al phishing è l’uso della Computer Vision. Trattasi di tecnologia che combina l’analisi delle immagini con il machine learning per identificare elementi brandizzati, form di login e altri contenuti di natura sospetta. Trend Micro ha registrato 870.555 rilevamenti, con un ulteriore incremento del 263% rispetto all’anno precedente. Anche attacchi Business Email Compromise (BEC) non sono mancati. Questi, per chi non li conoscesse, sfruttano la posta elettronica per ingannare le vittime e indurle a trasferire denaro o rivelare informazioni sensibili. 166.043 attacchi BEC del 2023 sono avvenuti, pare, tramite Writing Style DNA, una tecnologia basata su intelligenza artificiale che confronta lo stile di scrittura dell’utente.