L’azienda di sicurezza informatica VIPRE Security Group ha esaminato 7 miliardi di email per misurare l’incidenza dei malware e, nel report Email Security in 2024: An Expert Look at Email-Based Threats appositamente redatto, ha tirato le somme del lavoro svolto, giungendo a conclusioni che devono fare riflettere.
Un miliardo di email è stato ritenuto potenzialmente pericoloso, ovvero il 14% circa dei 7 miliardi di messaggi di sposta elettronica presi in esame. L’indagine ha coperto tutto il 2023 e i risultati sottendono al fatto che, rispetto all’anno precedente, l’aumento dei malware è stato del 276%.
Una situazione che non deve creare allarmismi ma che deve aiutare a prendere le misure con un contesto sempre più pericoloso nel quale gli antivirus sono vitali ma non sono sufficienti, anche perché le tracce virali tendono a essere aggiornate all’insorgere delle prime rilevazioni dei nuovi virus e, come tali, rischiano di esser un passo indietro (per quanto breve).
Gli attacchi di phishing, ossia quelle tecniche che mirano a entrare in possesso di informazioni sensibili per accedere soprattutto a conti correnti, rappresentano il 22% di tutti gli attacchi online. È bene sapere anche che gli hacker non mirano soltanto ai singoli individui nelle rispettive sfere private ma si concentrano anche su comparti quali l’istruzione, la sanità e le organizzazioni governative.
L’email rimane il vettore privilegiato dai cyber criminali e questo fa dell’operatore umano l’anello debole dell’intera catena anche se, laddove i sistemi di difesa sono validi, il perimetro di azione degli hacker viene notevolmente ristretto.
Per prevenire il peggio occorre coltivare la cultura del dubbio utile a fare in modo che ognuno, sia che agisca a titolo privato sia che lo faccia a titolo professionale, non si fidi di link inviati da mittenti sconosciuti e tenga alta l’attenzione davanti a email inviate da persone note che però trattano temi non attinenti a quelli che ragionevolmente ci si può attendere dall’interlocutore.
Tra le tante tecniche usate dal cyber crimine ci sono anche quelle di vestire i panni di persone note alle vittime: può essere il servizio clienti di una banca, un fornitore di energia o di servizi di telefonia ma anche un collega o un amico. Le email sembrano provenire da fonti attendibili ma in realtà non è così, per questo motivo è bene sapere che nessun fornitore di servizi contatta i clienti per email a fronte di eventi seri come, per esempio, l’imminente sospensione di una fornitura o una falla che mette a rischio il denaro depositato sui conti correnti.
Nel dubbio vale sempre la pena chiedere conferma al mittente dell’email. Una telefonata o un messaggio istantaneo possono essere utili a scongiurare il peggio.
Solo una buona profilassi può fermare la corsa dei malware che, oggi, sembra inarrestabile.