Nel primo semestre 2018 due terzi del traffico delle e-mail è risultato “inviolato”. Una violazione su tre, invece, ha comportato il licenziamento. Due le ricerche che hanno portato a questa valutazione. La prima è quella dell’Email Threat Report su un campione di oltre mezzo miliardo di messaggi di posta elettronica. Due terzi di questo traffico non è pulito e una mail ogni 101 ha un intento malevolo. La maggior parte degli attacchi bloccati durante l’analisi (90%), sono stati senza virus dannosi (malware), con il phishing che da solo rappresenta l’81% delle mail bloccate senza malware. Crescono, quindi, gli attacchi a mezzo phishing, truffe via mail che invitano a cliccare su link pericolosi. E ci sono anche statistiche sui giorni della settimana preferiti dagli hacker, il lunedì e mercoledì sono risultati i giorni più comuni per gli attacchi basati su virus malevoli.
Gli attacchi senza malware, invece, hanno maggiore probabilità di essere effettuati il giovedì. “Non solo la posta elettronica è la forma di comunicazione più pervasiva, ma è anche il vettore più popolare per i cyber attacchi. Questo la rende la più grande vulnerabilità per ogni organizzazione, ha commenato Ken Bagnall di FireEye.“Una singola mail malevola può causare un danno d’immagine significativo e perdite finanziarie”.
Considerazioni confermata da un’altra ricerca condotta da Kaspersky Lab. Morten Lehn, General Manager Italia di Kaspersky Lab, ha spiegato che una violazione di dati all’interno di un’azienda può rappresentare un danno di reputazione e privacy dei clienti ma anche un danno finanziario e avere impatto sulla carriera del personale. A livello mondiale, il 42% delle aziende ha subito almeno una violazione di dati nell’ultimo anno, a volte avvengono per superficialità dei dipendenti. E circa una violazione di dati su tre (31%) ha portato alla perdita di posti di lavoro. Tra quelli più coinvolti i dipendenti senior. In due casi su cinque sono state colpite le informazioni personali che identificano un utente o un cliente (41% per le piccole e medie imprese e 40% per le grandi). E più di un quarto delle piccole e medie imprese (27%) e delle grandi aziende (31%) ha dovuto pagare sanzioni e ammende. “Per un’azienda una violazione di dati può essere devastante. Con i dati che viaggiano su dispositivi e tramite cloud e con norme come il Gdpr che diventano esecutive, è essenziale che le aziende prestino ancora più attenzione alle strategie di protezione dei loro dati”.