AO_445

APRILE 2023 AUTOMAZIONE OGGI 445 | 13 nelle proprie campagne strumenti di base e personalizzati. Trascorre tempo a cercare di capire se un obiettivo è degno di ulte- riori payload utilizzando Screenshotter per scattare foto dello schermo dell’utente e le esamina manualmente, prima di decidere se distribuire malware aggiuntivo. È evidente che un utente deve raggiungere un deter- minato valore prima di essere considerato degno di un altro payload” sottolineano i ricercatori. In poche parole, il virus non solo attacca il nostro computer, ma cerca anche di capire se siamo interessanti per lui. Come ben spiega Don MacLennan, SVP, engine- ering & product management, email pro- tection di Barracuda ( www.barracuda.com ) “La posta elettronica è diventato ormai un mezzo di comunicazione consolidato e on- nipresente e per questo è il veicolo perfetto per gli attacchi sferrati dai cybercriminali. Ci aspettiamo che gli attacchi basati sulle email diventino sempre più sofisticati e che sfruttino l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e ottenere i dati o gli accessi che gli hacker desiderano”. L’email è quindi diventato il punto d’ingresso iniziale per tutta un’ampia gamma di minacce informatiche che, se- condo il report 2023 Email Security Trends di Barracuda, punzecchiano società di servizi finanziari puntando su dati preziosi e denaro (perdite citate rispettivamente dal 59% e dal 51% delle vittime); nel manifatturiero pun- tano all’interruzione delle operation azien- dali (53%); nel settore sanitario bloccano i sistemi per cui i costi di ripristino necessari per riavviarli rapidamente sono significativi (44%). A prescindere poi dalla dimensione o dal settore delle aziende, il lavoro da remoto alza il livello di rischio e in questi casi i costi di ripristino sono i maggiori. Non ci sono poi Paesi più o meno attaccati, gli attacchi infor- matici via email prendano di mira le aziende di tutto il mondo. Il 75% delle aziende inter- vistate per la realizzazione del report è stato vittima di almeno un attacco via email an- dato a buon fine, negli ultimi 12 mesi, e, tra quelle colpite, il potenziale costo medio per l’attacco più oneroso è di oltre 1 milione di dollari. Il 23%, inoltre, ha riferito che il costo degli attacchi via email è cresciuto vertigino- samente nell’ultimo anno. Le conseguenze del cyberattacco? Downtime, interruzioni delle attività (che hanno riguardato il 44% delle realtà colpite), perdita di dati sensi- bili, confidenziali e business-critical (43%) e danni alla brand reputation (41%). lzi la mano chi non ha mai ricevuto una email che gli ha fatto drizzare le orecchie per cui non l’ha aperta. E alzi la mano chi, senza ac- corgersi, ha cliccato, aprendola. Il problema non è aprirla ma cliccare sugli allegati o sulle URL in essa contenuti. Gli hacker, infatti, utiliz- zano modalità sempre più sofisticate per co- glierci impreparati. Mi ha sbalordito quanto presentato dai ricercatori di Proofpoint ( www. proofpoint.com ) che, tra ottobre 2022 e gen- naio 2023, hanno iniziato a monitorare un nuovo attore di minacce, denominato TA866. I ricercatori hanno osservato che la catena di attacchi iniziava con una classica email con- tenente un allegato o un URL dannoso, con un set di strumenti personalizzati in grado di analizzare l’attività delle vittime attraverso degli screenshot, prima di installare un bot e uno stealer, vale dire dei software pericolosi che come cani ben addestrati fiutano e cer- cano all’interno del nostro PC informazioni preziose. “TA866 è un attore di minacce dal comportamento interessante, che utilizza Attenti alle email Antonella Cattaneo @nellacattaneo caporedattore Automazione Oggi, Fieldbus&Networks, Soluzioni Software per l’Industria AUTOMAZIONE OGGI IL PUNTO A 2023 Email Security Trends Barracuda