Microsoft lancia l'allarme: email aziendali sempre più a rischio

Secondo una recente ricerca portata avanti da Microsoft, tra il 2019 e il 2022 gli attacchi alle email aziendali sono saliti del 38%.

Lo studio in questione ha rivelato come, nei 12 mesi tra aprile 2022 e aprile 2023, è stata individuata una media che si aggira intorno ai 156.000 tentativi giornalieri di attacchi agli account email legati ad aziende o entità simili.

Tutto ciò, come è facile intuire, costituisce non solo un pericolo ma una vera e propria perdita economica per le aziende. Secondo le stime, nei soli Stati Uniti, si parla di circa 600 milioni di dollari all’anno per quanto riguarda i danni derivati dalla compromissione della posta elettronica aziendale.

Un pericolo concreto, dunque, che ancora troppo spesso viene sottovalutato dagli imprenditori. Al di là del discorso (comunque importante) legato all’aspetto economico, vi sono anche altre conseguenze negative. Un’azienda colpita da questo tipo di aggressione, come è facile intuire, ha anche danni collaterali relativi all’immagine rispetto ai propri clienti e alla concorrenza.

Attacchi ad email aziendali: grandi danni economici e d’immagine

Attraverso il rapporto Cyber Signals, Microsoft mostra come la tendenza da parte dei cybercriminali sia quella di affidarsi a piattaforme come BulletProftLink.

Si tratta di un servizio end-to-end che permette di creare vere e proprie campagne offensive tramite e-mail. Il tutto con tanto modelli pronti all’uso e altre funzionalità che rendono BulletProftLink alla portata anche dei criminali informatici meno esperti.

Di fatto, abbinando questo tipo di piattaforma a un proxy che nasconda l’indirizzo IP, i cybercriminali possono garantirsi una notevole libertà d’azione. Gli obiettivi di questi attacchi possono essere molteplici e, in molti casi, si parla di nomi utenti, password, numeri di carte di credito e/o altri dati sensibili.

Come prevenire questo tipo di attacco informatico? La prudenza, da sola, non è più sufficiente. Vista la scaltrezza dei cybercriminali, adottare suite di sicurezza all’altezza della situazione, tanto nel contesto domestico quanto in quello aziendale. Dove non arrivano i filtri antispam e altre precauzioni, un buon antivirus può infatti ancora fare la differenza.