La posta elettronica è il mezzo di attacco preferito dagli hacker. Non è una novità certo, ma preoccupa la crescita dell’incidenza di questa modalità di attacco. Per questo mantenere in sicurezza le caselle di posta elettronica degli utenti è una sfida necessaria a tutti i livelli aziendali. A testimoniarlo sono i numeri: circa il 50% degli allegati mail contiene un contenuto malevolo, mentre l’80% di questi veicola ransomware. Sono solo alcuni dei dati che emergono dal “Rapporto Email Security 2017” realizzato da Libraesva – società italiana leader nello sviluppo nella fornitura di soluzioni avanzate di email security – che ha analizzato un flusso di oltre 10 miliardi di e-mail ricevute in contesti aziendali italiani durante lo scorso anno.
Tra le evidenze del report spicca la crescita di e-mail veicolanti ransomware, che nel 2017 è più che raddoppiata (rispetto all’anno precedente). A cui si aggiunge una crescita del 20% di nuove famiglie di attaccanti. Sebbene nel tempo gli utenti abbiano sviluppato una certa capacità nel riconoscere i messaggi di posta elettronica potenzialmente sospetti, quando la minaccia si nasconde in contenuti considerati innocui da chi legge, il discorso cambia. E infatti, secondo l’analisi, c’è stato un incremento della distribuzione di malware attraverso link contenuti nel corpo delle mail o in suoi allegati. Tra i “nuovi” pericoli, particolarmente rilevante è stato lo spearphishing (variante sofisticata del phishing), ovvero uno attacco mirato a una singola persona o organizzazione con finalità di spionaggio o sabotaggio. Anche se il vero fenomeno emergente è stato il whaling (a sua volta considerato uno spearphishing sofisticato), nient’altro che una modalità di attacco che consiste nel contattare una persona interna all’azienda spacciandosi per un dirigente.
Preso atto dei pericoli, dunque, serve una strategia di difesa efficace. Che può cominciare dall’attuazione di una serie di comportamenti consapevoli a cui ogni azienda dovrebbe attenersi. Quali? Adottare, per esempio, strumenti avanzati per inteccettare il whaling, o monitorare in tempo reale i flussi aziendali per intercettare tempestivamente le minacce, oppure ancora ricorrere a sistemi di sandboxing di ultima generazione, in grado di riscrivere il link prima della della consegna della mail all’utente.
Ed è su quest’ultimo punto che Libraesva ha deciso di portare delle novità significative alle proprie soluzioni. In che modo? Integrando il Threats Analysis Portal all’interno del proprio email security gateway ESVA, un portale che permette al cliente di analizzare i dati in suo possesso e generare da essi valore in termini di sicurezza. La vera novità di questo portale sta nell’utilizzo di nuove sandbox (di cui due proprietarie), il cui utilizzo ha permesso la rilevazione di una quantità significativa di link bloccati (più del 50%) non noti ad alcuna fonte pubblica.
Il successo di Libraesva, azienda tutta italiana, è frutto di una strategia alternativa alle del business tradizionale in questo settore:« il nostro gruppo – ha spiegato Paolo Frizzi Ceo di Libraesva – si è consolidato negli anni grazi a un approccio pragmatico che adotta soluzioni controcorrente. Riusciamo a confrontarci con colossi internazionali, seppur mantenendo una nostra linea di business Ecco perché alcuni big brand hanno voluto integrare le soluzioni di Libraesva nelle loro piattaforme.
Un’affermazione che ha portato, tra l’altro, a un’evoluzione della struttura commerciale. «Abbiamo aperto una sede in Inghilterra, dando vita alla Libraesva Limited». Aggiunge Frizzi. « È la struttura che sarà volta a gestire il mercato anglofono (Inghilterra, Australia, Stati Uniti, ndr) ma con l’obiettivo di arrivare in Germania e altri mercati».
Una riflessione importante va fatta anche sul canale, segmento su cui l’azienda sta attraversando una fase evolutiva. «Fino a oggi ci siamo rivolti a clienti di medie dimensioni – ha concluso Frizzi – ma da qualche anno abbiamo alzato l’asticella. In questo processo i partner (un centinaio quelli più attivi) stanno giocando un ruolo fondamentale. È grazie a loro infatti che siamo riusciti a chiudere acquisizioni importanti e accordi con grandi aziende come Meccano, Auricchio, Grandi Navi Veloci e altri ancora».