Le minacce online rendono sempre più sfidante l’attività svolta per creare solide contromisure, perché quel che valeva fino a ieri spesso non è più efficace oggi.
La frode via email rappresenta ancora oggi una delle minacce più pericolose perché è legata ad un canale di comunicazione irrinunciabile, è altamente mirata e fa leva sulla vulnerabilità della persona.
Nel 2017 la frequenza degli attacchi alle organizzazioni via mail è aumentata fortemente rispetto al 2016, indipendentemente dal settore o dalla dimensione aziendale: l’89% delle imprese è stata colpita da uno o più attacchi fraudolenti via email, con una media di 13 persone per organizzazione, e il 93% delle aziende è stato colpito da almeno un attacco basato sulla falsificazione del dominio.
Nell’ultimo trimestre dell’anno in particolare si è registrata un’accelerazione del trend e le mail malevole sono aumentate del 300%, con un’incidenza del ransomware del 57%. Anche i social media continuano ad essere un campo di azione per le minacce, utilizzati per attività dette di angler phishing salite del 30%, mentre i link di phishing sono aumentati del 70% sul trimestre precedente.
Sono questi alcuni dati analizzati da Proofpoint, l’azienda americana specializzata nella security e compliance di nuova generazione che analizza i flussi di comunicazione tra le aziende per identificarne i principali trend e prevenirne i rischi. Quotata al Nasdaq di New York nel 2002, la società di Sunnyvale si posiziona a livello globale come quinta nella security in termini di capitalizzazione, con un valore di 6 miliardi di dollari.
Dallo scorso settembre Proofpoint è presente anche in Italia, guidata da Luca Maiocchi, regional manager Italy che insieme ai suoi collaboratori si propone di elevare il livello di sicurezza delle comunicazioni aziendali anche tra le imprese italiane, partendo dalla gestione della mail.
Il team italiano, composto oggi da otto persone, è concentrato principalmente su attività tecnico-commerciali e interagisce con le altre sedi europee, con una base a Belfast per il supporto tecnico. Dall’Italia è costante l’interazione con il team di 300 di “cercatori” che analizzano con regolarità i flussi di comunicazione da e per le imprese, per studiane le evoluzioni e mettere le aziende in sicurezza.
“Abbiamo il pallino per la protezione – dichiara Luca Maiocchi, regional manager Italy di Proofpoint – e a differenza di molte altre aziende non vogliamo diventare tuttologi. Ci guida un principio fondamentale: tutta la sicurezza deve essere orientata alla protezione della persona più che dei sistemi. Il personale è sempre più bersagliato dai cybercriminali e pertanto la protezione deve essere massima – prosegue Maiocchi -; le imprese devono disporre di sicurezza efficace per permettere ai dipendenti di identificare ed evitare attacchi che sfruttano il modo in cui le persone lavorano. Noi li accompagniamo e supportiamo in questo percorso”.
Monitorare a 360°
La protezione deve investire a 360° il network dei dati del cliente, dall’email, ai social, al cloud-mobile e su quest’ultimo fronte Proofpont può contare sulla sua piattaforma proprietaria SendBox.
Ryan Kalember, SVP cybersecurity strategy di Proofpoint, spiega le principali sfide digitali e social che le aziende dovranno fronteggiare nei prossimi mesi: “Fenomeni in aumento sono per esempio le angler fishing, risposte fornite da customer care fraudolenti sui social media, con le quali i criminali riescono a carpire ai clienti inconsapevoli le credenziali come username e password. Oppure i domain fraud, registrazione di domini con nomi di brand contraffatti da parte di cyber criminali che anche in questo modo rubano le credenziali. Anche il tema delle criptovalute e del crytocurrency mining è al centro dell’attenzione dell’azienda. I criminali a volte rubano bitcoin da altri criminali reindirizzando i pagamenti dei riscatti da ransomware – spiega Ryan Kalember -. Per esempio è stata modificata la sorgente delle pagine web impiegate per i pagamenti, sostituendo gli indirizzi Bitcoin del ransomware controllato con i loro”.
La formazione il tema più strategico
Proofpoint ha sviluppato un portafoglio di soluzioni flessibili e pacchetti modulari che includono anche report alle aziende sull’uso del brand, per difenderne la reputazione. “Bisogna educare il personale in modo pratico ad avere un dubbio”, spiega Maiocchi, indicando nella formazione un altro elemento essenziale per fronteggiare le minacce. Proofpoint fornisce formazione attraverso training su fishing simulation e interazione, partendo dai propri dati reali. A rafforzare gli skill di Proofpoint sul fronte della formazione è subentrata la recente acquisizione di Wombat Security Technologies, azienda nata da un’attività di ricerca sugli attacchi di phishing, che Gardner posiziona come leader sulla formazione.
Il canale si dimostra interessato al tema attuale dell’educazione, ormai a budget in molte aziende. Oggi, in Italia, l’azienda si rivolge ai clienti di fascia SMB ed Enterprise: 160 aziende italiane, con oltre 4mila dipendenti, raggiunte tramite il primo distributore Exclusive Network, ma ci sono anche altri partner qualificati con la società sta sviluppando programmi.
© RIPRODUZIONE RISERVATA