Cyber attacchi, sempre più numerosi e compiuti colpendo l’email
Quante volte ci preoccupiamo di verificare se la nostra e-mail è stata violata e se il nostro indirizzo di posta elettronica è finito in un data breach? La risposta è: meno di quanto dovremmo.
Infatti, leggendo i dati riportati da alcuni dei principali osservatori in termini di cybersecurity, gli attacchi hacker aumentano sempre di più e la stragrande maggioranza di essi inizia con un tentativo di phishing, che arriva direttamente nelle nostre caselle e-mail ed è ancora oggi uno dei sistemi più usati dai criminali informatici per compiere un data breach.
Stando ai dati diffusi dal Rapporto Clusit 2024, lo scorso anno gli attacchi hacker noti a livello globale sono aumentati di circa il 12% rispetto all’anno precedente (sono stati 2.779, +290 rispetto ai 2.489 registrati nel 2022). Prosegue, quindi, il trend di costante crescita degli attacchi cyber, che si registra ormai da diversi anni e che avanza di pari passo con l’aumento della digitalizzazione mondiale.
Inoltre, secondo un recente rapporto diffuso da Deloitte, ben il 91% degli attacchi cyber inizia con un tentativo di phishing, condotto dagli hacker inviando un’e-mail alla vittima. Lo stesso report ci dice anche che, considerando quelle riuscite, circa una violazione su tre è condotta usando tecniche di phishing.
Phishing e data breach
Il phishing, quindi, è tra i metodi più usati dai criminali informatici per mettere le mani sui nostri dati sensibili, quindi per mettere a segno un data breach, espressione con cui si indica una violazione di dati personali o aziendali come, ad esempio, il numero della carta di credito, i propri dati sanitari, la password dell’home banking; dati aziendali di natura bancaria, finanziaria o che riguardano segreti industriali o aspetti fondamentali per la sicurezza della propria attività.
Eppure, nonostante la diffusione di dati allarmanti e le continue campagne di sensibilizzazione volte a prevenire la perdita di dati sensibili, non sempre la protezione delle nostre caselle e-mail e dei dati che contengono è adeguata. Quanti di noi ci preoccupiamo anche solo di verificare se la nostra casella di posta elettronica è stata compromessa?
Eppure, sul mercato esistono numerose soluzioni che consentono di tenere sotto controllo la propria casella e-mail e correre ai ripari, con una spesa che risulta davvero irrisoria, soprattutto se confrontata con i danni incalcolabili che si possono subire, a livello personale o aziendale, in seguito a un data breach.
Cosa si rischia se la nostra casella e-mail subisce un data breach
Se il nostro indirizzo di posta elettronica ordinaria o certificata finisce in un data breach, le conseguenze negative possono essere diverse.
1) Accesso non autorizzato ai nostri account: tra i dati sottratti in seguito a un data breach potrebbero esserci anche le credenziali dei nostri account personali o aziendali, che usiamo per accedere a servizi online come l’home banking.
2) Rischio spam: le nostre informazioni possono essere usate per l’invio di spam o e-mail ingannevoli tese a ottenere ulteriori informazioni personali o credenziali di accesso.
3) Furto di identità: i nostri dati personali potrebbero essere usati per compiere un furto di identità, usandoli per aprire nuovi account, effettuare transazioni fraudolente o sfruttare la nostra identità a fini illegali.
Con EmailScan di Namirial puoi scoprire se la tua e-mail è stata violata
Sono diverse le soluzioni che si possono adottare per controllare se la nostra casella di posta elettronica ha subìto una violazione dei dati. Tra le più recenti e innovative c’è EmailScan di Namirial, che permette di verificare se la nostra casella di posta elettronica è stata compromessa.
Il servizio si basa su report mensili o storici che permettono di scoprire se le credenziali di accesso al proprio account di posta elettronica ordinaria o Pec sono finite in un data breach, consentendoci di correre ai ripari.
I risultati dei report si basano sulle ricerche che il servizio effettua nelle fonti di dominio pubblico presenti nel web e deep web (OSINT – Open Source Intelligence) e nelle fonti chiuse non accessibili al pubblico (CLOSINT – Close Source Intelligence). In caso di data breach, il report ci allerta fornendoci i dettagli della violazione: ci dice la sorgente del data breach e la data in cui questo è avvenuto. Inoltre, ci fornisce preziosi consigli su quali contromisure adottare per prevenire future violazioni.
EmailScan è un servizio attivabile sia su una casella mail ordinaria di qualsiasi gestore (come Gmail, Hotmail, Yahoo ecc) che su una casella PEC, sia a uso personale che aziendale.
Il servizio può essere acquistato direttamente sullo shop online di Namirial, scegliendo per quali e quante e-mail attivarlo. Come promozione di lancio del nuovo servizio, EmailScan prevede un canone scontato per il primo anno. Solo se il servizio viene acquistato contestualmente all’attivazione di una PEC Namirial, EmailScan è gratuito per il primo anno.
