La crescente minaccia degli allegati email: approfondimenti dal Rapporto sulle minacce email 2025 di Barracuda

In un'era di cyber minacce sempre più sofisticate, comprendere il panorama in evoluzione degli attacchi basati su email è fondamentale per organizzazioni di tutte le dimensioni. Il nuovo Rapporto sulle Minacce Email 2025 di Barracuda fa luce sulle tattiche degli aggressori con preziose intuizioni per aiutarti a rimanere al passo con le minacce alla sicurezza delle email più urgenti di oggi.

I file HTML sono gli allegati più pericolosi

Uno dei risultati più sorprendenti del rapporto è che il 23% degli allegati HTML sono dannosi, rendendoli il tipo di file di testo più utilizzato come arma. Questa statistica evidenzia un cambiamento significativo nel modo in cui gli attaccanti operano. Piuttosto che fare affidamento esclusivamente su link dannosi, i criminali informatici stanno incorporando contenuti dannosi all'interno degli allegati per eludere il rilevamento da parte delle misure di sicurezza tradizionali. Infatti, più di tre quarti di tutti i file dannosi rilevati erano file HTML.

Il panorama delle minacce email in evoluzione

Il rapporto evidenzia diverse altre minacce preoccupanti:

• Phishing e appropriazione di account: Circa il 20% delle organizzazioni subisce almeno un tentativo o un incidente riuscito di appropriazione di account (ATO) ogni mese. Gli aggressori spesso ottengono l'accesso tramite schemi di phishing, stuffing di credenziali o sfruttando password deboli. Una volta infiltrati in un account, possono rubare informazioni sensibili e lanciare ulteriori attacchi dall'interno.
• Codici QR malevoli: Fino al 68% degli allegati PDF malevoli e l'83% dei documenti Microsoft malevoli contengono codici QR che indirizzano gli utenti verso siti web di phishing. Questa tattica sfrutta la fiducia degli utenti nei formati di documenti familiari.
• Truffe di sextortion tramite Bitcoin: Queste truffe rappresentano il 12% degli allegati PDF dannosi. Questa tendenza evidenzia la necessità di vigilanza contro le minacce emergenti che sfruttano paura e urgenza.
• Lacune nella configurazione DMARC: In modo allarmante, il 47% dei domini email è privo della configurazione di Domain-based Message Authentication, Reporting and Conformance (DMARC), essenziale per proteggersi da attacchi di spoofing e impersonazione. Questa lacuna lascia molte organizzazioni vulnerabili ad attacchi che possono danneggiare la loro reputazione e affidabilità.
• Proliferazione di spam dannoso: Il rapporto rileva inoltre che il 24% dei messaggi di posta elettronica è ora classificato come spam indesiderato o dannoso, complicando ulteriormente il panorama della sicurezza delle email.

L'importanza del rilevamento avanzato delle minacce

"L'email rimane il vettore di attacco più comune per le minacce informatiche perché fornisce un facile punto di ingresso nelle reti aziendali. Allegati email dannosi, codici QR e URL vengono utilizzati dagli aggressori per distribuire malware, avviare campagne di phishing e sfruttare le vulnerabilità", secondo Olesia Klevchuk, direttrice del marketing di prodotto di Barracuda per la protezione email.

È necessario un approccio a più livelli alla sicurezza delle e-mail, che include l'utilizzo di rilevamento delle minacce basato su AI per identificare attacchi nascosti all'interno degli allegati e siti web dannosi e l'implementazione di best practice come DMARC per impedire agli aggressori di impersonare il tuo marchio.

Rimani informato e protetto

Man mano che le minacce informatiche continuano a evolversi, le organizzazioni devono rimanere informate sui rischi più recenti e adottare misure di sicurezza robuste. Il completo Rapporto sulle minacce e-mail 2025 offre preziose informazioni e raccomandazioni sulle migliori pratiche per aiutare le aziende a navigare nel complesso panorama delle minacce e-mail.

Per risultati più dettagliati e strategie di sicurezza, leggi il rapporto completo.