Il 2021 è stato un anno piuttosto movimentato per quanto riguarda la sicurezza e l'autenticazione delle e-mail. Dai grandi attacchi ransomware che hanno finito per costare alle aziende miliardi di dollari alle esche di phishing per la vaccinazione COVID-19 sotto forma di false e-mail, i professionisti della sicurezza hanno avuto molto da fare.
Oggi guardiamo indietro ai principali attacchi alla sicurezza e-mail del 2021, parliamo di ciò che il futuro ci riserva e condividiamo alcuni consigli utili per affrontare le minacce nel 2022.
Principali attacchi alla sicurezza delle e-mail nel 2021
1. Spoofing del dominio diretto
Gli attacchi di spoofing continuano ad aumentare man mano che si procede verso il 2022, con gli aggressori che impersonano marchi che includono, ma non si limitano a nomi noti del settore come DHL, Microsoft e Amazon.
2. Attacchi di phishing
L'Internet Crime Complaint Center dell'FBI ha ricevuto il maggior numero di denunce contro gli attacchi di phishing nel 2021.
3. Ransomware
Utilizzando il phishing come vettore di attacco più comune, diversi sistemi sono stati colpiti da malware e ransomware quest'anno.
4. Attacchi Man-in-the-middle
Le falle nella sicurezza delle e-mail SMTP sono facilmente sfruttate dagli attaccanti Man-in-the-middle per intercettare e origliare le comunicazioni e-mail.
Come costruire la resilienza informatica contro questi attacchi?
Distribuzione di SPF, DKIM e DMARC
DMARC può aiutarvi a ridurre al minimo gli attacchi di phishing e spoofing. Agisce anche come prima linea di difesa contro il ransomware. Altri benefici di DMARC includono una migliore consegnabilità delle email, una riduzione delle denunce di spam e un aumento della reputazione del tuo dominio.
BIMI
Se l'ESP del vostro cliente supporta BIMIè una buona idea implementarlo oggi stesso. BIMI aiuta i vostri clienti a identificarvi visivamente nella loro casella di posta elettronica anche prima di aprire il messaggio.
MTA-STS
MTA-STS è una soluzione efficace contro gli attacchi MITM, aiutando a proteggere le vostre e-mail in transito e a superare i problemi di sicurezza SMTP.
Cosa aspettarsi nel 2022?
- Con vari gruppi di criminalità organizzata su internet che riemergono negli ultimi tempi con tattiche aggiornate, non sarebbe una sorpresa per nessuno se l'intensità e la frequenza degli attacchi basati sulle e-mail aumentassero ulteriormente nel 2022.
- Le impersonificazioni di marchi e gli attacchi ransomware continueranno ad aumentare mentre i criminali informatici sfruttano gli ambienti di lavoro remoti. Per peggiorare la situazione, si prevede che il costo associato a questi attacchi aumenterà anche l'anno successivo.
Pensieri finali
Gli esperti di sicurezza raccomandano alle organizzazioni di prendere più seriamente la sicurezza delle e-mail negli anni a venire, a causa dell'allarmante aumento dei cyberattacchi. Un mito popolare che i professionisti della sicurezza stanno sfatando è che solo le MNC e le aziende di livello enterprise hanno bisogno di DMARC. Questo, naturalmente, non è vero in quanto l'anno scorso quasi il 50% delle organizzazioni che sono state colpite da attacchi internet erano in realtà startup e piccole imprese.
Un'altra cosa importante da considerare durante l'implementazione degli standard di sicurezza è che una politica rilassata per i vostri protocolli fornirà al vostro dominio una protezione minima o nulla.
Mentre gli attacchi di ingegneria sociale continuano ad evolversi e diventano sempre più complessi e non rilevabili, le aziende dovrebbero evolversi con loro. I protocolli di autenticazione e-mail, anche se non c'è una pallottola d'argento, riducono sicuramente le possibilità di cadere preda di attacchi basati sulle e-mail e rafforzano la postura generale della sicurezza e-mail nella vostra organizzazione. Fornisce anche una visione più profonda degli attacchi e delle vulnerabilità, riducendo il tempo di risposta agli incidenti.
