Barracuda: il costo medio di un attacco informatico via e-mail può superare un milione di dollari

da Milano – Barracuda, principale fornitore di soluzioni di sicurezza cloud-first, ha pubblicato il report 2023 Email Security Trends, che evidenzia come gli attacchi informatici via e-mail prendano di mira le aziende di tutto il mondo. Il 75% delle organizzazioni intervistate è stato vittima di almeno un attacco via e-mail andato a buon fine negli ultimi 12 mesi, e, tra quelle colpite, il potenziale costo medio per l’attacco più oneroso è di oltre 1 milione di dollari. Il 23%, inoltre, ha riferito che il costo degli attacchi via e-mail è cresciuto vertiginosamente nell’ultimo anno.

L’indagine, condotta dalla società di ricerca indipendente Vanson Bourne e commissionata da Barracuda, ha coinvolto i professionisti IT in diversi ruoli di aziende dai 100 ai 2.500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti e in diversi paesi delle aree EMEA e APAC.

Le conseguenze di un cyberattacco tramite e-mail possono essere molto gravi. I danni segnalati con maggior frequenza sono il downtime e le interruzioni delle attività (che hanno riguardato il 44% delle realtà colpite), la perdita di dati sensibili, confidenziali e business-critical (43%) e i danni alla brand reputation (41%).

A questo proposito, sono emerse notevoli differenze tra i vari settori. Le società di servizi finanziari, ad esempio, hanno subito in particolar modo perdite di dati preziosi e di denaro (citate rispettivamente dal 59% e dal 51% delle vittime), mentre nel manifatturiero il danno principale è consistito nell’interruzione delle operation aziendali (53%). Nel settore sanitario, invece, i costi di ripristino necessari per riavviare rapidamente i sistemi sono stati i più significativi (44%). A prescindere dalla dimensione o dal settore delle aziende, tuttavia, le organizzazioni in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori.

Le organizzazioni, inoltre, non si sentono abbastanza pronte a gestire la minaccia di malware e virus (34%), gli attacchi e-mail avanzati come quelli che sottraggono gli account (30%) o le truffe quali la business email compromise (28%), e nemmeno minacce più semplici come lo spam (28%).

“La posta elettronica è un mezzo di comunicazione consolidato e onnipresente e per questo è il veicolo perfetto per gli attacchi sferrati dai cybercriminali. Ci aspettiamo che gli attacchi basati sull’e-mail diventino sempre più sofisticati e che sfruttino l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e di ottenere i dati o gli accessi che desiderano”, afferma Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda. “Gli attacchi basati sull’e-mail possono rappresentare il punto d’ingresso iniziale per un’ampia gamma di minacce informatiche, tra cui ransomware, infostealer, spyware, cryptomining, altri tipi di malware e non solo. Non sorprende che i team IT di tutto il mondo non si sentano completamente preparati a difendersi da molte minacce diffuse tramite e-mail. Una crescente consapevolezza e conoscenza dei rischi legati all’e-mail e una maggiore protezione necessaria per tutelarsi saranno cruciali per proteggere le aziende e i loro dipendenti nel 2023 e in futuro”.