Sicurezza delle Email : Archiviato il primo trimestre del 2024, le aziende si preparano a fronteggiare nuove sfide nel panorama della cybersecurity.
Come cambieranno le minacce e quali nuove tecniche emergeranno? È essenziale adattare le strategie di sicurezza delle email per garantire una protezione efficace.
In questo articolo, esamineremo alcune previsioni chiave per la sicurezza delle email per il resto del 2024.
Quishing: Il persistere di una minaccia
Il Quishing, noto anche come phishing con codice QR o QRishing, è destinato a persistere come una minaccia significativa nel 2024.
Gli hacker utilizzano questa tecnica inserendo link o file dannosi nei codici QR, eludendo i filtri delle email che non rilevano o leggono i codici QR.
Nel 2023, Vade ha registrato un notevole aumento degli attacchi di Quishing, con un focus particolare sugli utenti Microsoft 365.
La comparsa di campagne di Quishing collegate al phishing-as-a-service, come Greatness, indica il successo degli hacker con questo metodo.
Nonostante l’attenzione recente, il Quishing non è una minaccia nuova. La sua ricomparsa suggerisce che gli hacker stanno raffinando questa tattica.
La scansione massiccia di codici QR mediante Computer Vision è una soluzione, ma richiede notevoli risorse.
Soluzioni di sicurezza avanzate, con modelli di Machine Learning, Computer Vision e Natural Language Processing (NLP), diventano cruciali per rilevare attacchi di Quishing riducendo al contempo i requisiti di potenza.
Spear Phishing/Business Email Compromise: Un pericolo persistente
Lo spear phishing rimane una delle principali minacce aziendali. Sebastien Goutal di Vade afferma che è difficile rilevare lo spear phishing a causa della sua natura senza payload URL o allegati visibili.
Questa minaccia, presente da anni negli Stati Uniti, sta emergendo in altri Paesi e si prevede che persista nel 2024.
Un trend minore è l’impersonificazione indiretta degli studi legali, che sfrutta sia la frode degli avvocati che quella dei CEO.
Questa tattica, dimostrando ragione e autorità, supera i controlli di sicurezza tradizionali come DKIM, DMARC, SPF, rappresentando una minaccia sofisticata.
Affinamento delle tecniche di Spear Phishing
Gli hacker, rispondendo all’aumentata consapevolezza degli utenti, stanno affinando le tecniche di spear phishing. Un metodo emergente coinvolge la creazione di falsi thread di email inoltrati all’obiettivo.
Michael Posey di Vade ha evidenziato l’aumento di questo tipo di attacco che dimostra ragione e autorità, superando i controlli tradizionali.
Mentre la formazione degli utenti è essenziale, l’adozione di soluzioni avanzate di sicurezza, in grado di rilevare anche tattiche sofisticate, diventa sempre più critica per proteggere le aziende.
IA generativa e Large Language Models: Una doppia minaccia
Il 2023 ha visto l’ascesa dell’IA generativa e dei large language models (LLM). La capacità di queste tecnologie di creare contenuti, incluso il phishing e il codice maligno, ha sollevato preoccupazioni.
Tuttavia, la vera minaccia è che queste IA sviluppino la capacità di orchestrare attacchi. Adrien Gendre di Vade avverte che, se ciò accadesse, l’IA potrebbe pianificare ed eseguire attacchi in pochissimo tempo, sfruttando informazioni disponibili online.
Questa evoluzione potrebbe drasticamente spostare l’equilibrio del potere verso gli hacker.
Le aziende devono rimanere all’erta, poiché potrebbe emergere una tendenza simile a quanto visto con il ransomware-as-a-service nel 2014.
Aumento dei modelli di business dannosi
Gendre fa riferimento all’aumento dei RaaS nel 2014, evidenziando il crescente pericolo dei PhaaS.
Questi servizi consentono a chiunque di acquistare kit di phishing completi, contribuendo all’aumento sia in volume che in sofisticazione degli attacchi.
La chiusura di operatori PhaaS, come 16Shop, non arresta la tendenza, poiché gli hacker sono sempre pronti a riempire il vuoto.
Rafforzare la sicurezza delle email nel 2024
Mentre pianifichi il 2024, considera il rafforzamento della strategia di sicurezza delle email. Gli hacker migliorano costantemente le loro tattiche, e le aziende devono adeguarsi. La formazione degli utenti è cruciale, ma l’adozione di soluzioni avanzate con modelli di Machine Learning, Computer Vision e NLP diventa indispensabile.
Proteggi la tua azienda, rafforza la sicurezza delle Email implementando soluzioni di sicurezza all’avanguardia per affrontare le sfide del 2024 e oltre, se vuoi informazioni e la consulenza di professionisti specializzati, contattaci, ti sapremo indicare la miglior soluzione per la tua azienda.