Barracuda Networks, principale fornitore di soluzioni di sicurezza per una protezione completa dalle minacce complesse, ha pubblicato l’Email Threats Report 2025, che illustra nel dettaglio lo stato attuale dei rischi connessi all’utilizzo della posta elettronica che le organizzazioni di tutto il mondo si trovano ad affrontare sulla base dei dati di rilevamento delle minacce di Barracuda. I risultati evidenziano come gli aggressori continuino a spostare link e contenuti malevoli negli allegati, nella speranza di sfuggire all’individuazione da parte degli strumenti di sicurezza. In questo scenario, il rilevamento avanzato delle minacce basato sull’AI diventa quindi fondamentale per individuare i pericoli nascosti.
Stando a quanto emerso, il 20% delle organizzazioni ha subito almeno un tentativo o un incidente di account takeover al mese, con gli aggressori che in genere cercano di ottenere l’accesso tramite phishing, furto delle credenziali o password deboli o riutilizzate. Una volta entrati in un account, gli aggressori possono rubare dati sensibili, muoversi lateralmente all’interno dell’organizzazione e inviare e-mail di phishing che sembrano provenire da un mittente affidabile.
Inoltre, i risultati mostrano che:
– Il 23% degli allegati HTML sono dannosi, il che li rende il tipo di file di testo più sfruttato. Nello specifico, più di tre quarti dei file dannosi rilevati in totale erano file HTML. Se utilizzati legittimamente, gli allegati HTML nelle e-mail consentono alle organizzazioni di condividere contenuti, come newsletter o inviti, che vengono visualizzati correttamente quando si aprono in un client di posta elettronica o in un browser Web
– Il 68% degli allegati PDF malevoli e l’83% dei documenti Microsoft malevoli contengono codici QR progettati per portare gli utenti su siti web di phishing
– Il 12% degli allegati PDF malevoli è costituito da truffe di sextortion con Bitcoin
– Il 47% dei domini di posta elettronica non ha un sistema di validazione dei messaggi DMARC (acronimo di Domain-based Message Authentication, Reporting and Conformance) per proteggersi dall’uso non autorizzato, come gli attacchi di spoofing e impersonificazione
– Nel complesso, il 24% dei messaggi di posta elettronica ora è costituito da spam indesiderato o dannoso
“L’e-mail rimane il vettore di attacco più comune per le minacce informatiche perché rappresenta un comodo punto di accesso alle reti aziendali – commenta Olesia Klevchuk, product marketing director Email Protection di Barracuda – Allegati, codici QR e URL malevoli vengono utilizzati dagli aggressori per diffondere malware via e-mail, lanciare campagne di phishing e sfruttare vulnerabilità. Molte organizzazioni aumentano il proprio livello di rischio non implementando il sistema DMARC, consentendo così agli aggressori di impersonare il loro marchio e di condurre attacchi fraudolenti. Le organizzazioni devono mitigare questi rischi adottando gli standard più efficaci e implementando un approccio multilivello alla sicurezza delle e-mail, sfruttando il rilevamento delle minacce basato sull’AI per individuare rischi nascosti in allegati e siti web dannosi”.
