Kaspersky spiega come i criminali informatici prendono di mira le e-mail aziendali

Milano, 26 aprile 2024. Il phishing è tra le tecniche più diffuse ed efficaci utilizzate dai criminali informatici per colpire le aziende. Questi attacchi mirano a ingannare i dipendenti, spacciandosi per fonti legittime e inducendoli così a rivelare informazioni sensibili, come le credenziali di accesso o i dati finanziari. Gli attacchi di phishing si presentano in varie forme, ma spesso prendono di mira i sistemi aziendali di posta elettronica per la quantità di informazioni sensibili contenute. Kaspersky svela l’anatomia di un attacco di phishing per aiutare le aziende a rafforzare le difese contro possibili violazioni.

Secondo il report "The State of Email Security 2023" di Mimecast, l'83% dei CISO intervistati considera la posta elettronica come la fonte principale di attacchi informatici. Il recente caso Pepco Group ha dimostrato le gravi conseguenze aziendali degli attacchi di phishing. A fine febbraio, l'azienda ha comunicato che la sua filiale ungherese era stata vittima di un sofisticato attacco di phishing, che ha causato la Perdita di circa 15,5 milioni di euro. Questo incidente evidenzia la crescente minaccia rappresentata dai criminali informatici, sottolineando la necessità per le organizzazioni di rafforzare le proprie difese di sicurezza informatica. In risposta a questo problema, Kaspersky svela l'anatomia di un attacco di phishing per aiutare le aziende a proteggersi in modo efficace da potenziali violazioni.

1. Motivazioni dei cyber criminali

Gli attacchi di phishing sono riconducibili a criminali informatici motivati da vari fattori. In generale, cercano un guadagno economico acquisendo illegalmente informazioni sensibili come i dati della carta di credito o le credenziali di accesso, che possono essere vendute o utilizzate per transazioni fraudolente. Inoltre, alcuni sono mossi da motivazioni politiche o ideologiche, o ancora a scopo di spionaggio; qualsiasi sia la ragione, gli attacchi comportano sempre gravi rischi per le aziende.

2. L'approccio iniziale

Gli attacchi di phishing iniziano tipicamente con la creazione di e-mail fraudolente da parte dei criminali informatici, concepite per indurre i destinatari ad agire. Queste e-mail spesso imitano comunicazioni legittime provenienti da fonti affidabili, come colleghi, partner commerciali o organizzazioni note. Per aumentare la credibilità, gli aggressori possono utilizzare tecniche come lo spoofing degli indirizzi dei mittenti o la riproduzione del marchio aziendale. La situazione è ulteriormente aggravata dall'emergere di attacchi di phishing basati sull'intelligenza artificiale, che sfruttano algoritmi sofisticati per creare e-mail di phishing altamente convincenti e personalizzate. Questo rende ancora più difficile individuare e combattere tali minacce.

3. Contenuti e tecniche ingannevoli

Il successo degli attacchi di phishing è legato allo sfruttamento dei punti di debolezza delle persone. I criminali informatici fanno leva su tecniche di manipolazione psicologica, costringendo le vittime ad agire d'impulso senza valutare a fondo la legittimità dell'e-mail.

Le e-mail di phishing utilizzano varie strategie per ingannare i destinatari e ottenere le risposte desiderate. Le tecniche più comuni includono:

• Falsi pretesti: le e-mail possono sembrare urgenti o importanti, invitando i destinatari ad agire rapidamente per evitare presunte conseguenze o approfittare di opportunità che possono sembrare reali.

•Social engineering: gli aggressori personalizzano le e-mail e adattano i messaggi in base a interessi, ruoli o esigenze dei destinatari, aumentando la probabilità di attirare la vittima.

•Link e allegati dannosi: le e-mail di phishing spesso contengono link a siti web fraudolenti o allegati malevoli per raccogliere credenziali, installare malware o avviare transazioni non autorizzate.

4. Eludere il rilevamento

Per evitare il rilevamento da parte dei sistemi di protezione delle e-mail e delle soluzioni anti-phishing, i criminali informatici affinano costantemente le loro tattiche e si adeguano all'evoluzione delle misure di cybersecurity. Possono utilizzare tecniche di offuscamento, metodi di crittografia o reindirizzamento degli URL per eludere il rilevamento e aumentare l'efficacia degli attacchi.

5. Conseguenze degli attacchi di phishing riusciti

Quando gli attacchi di phishing hanno successo, le conseguenze per le aziende possono essere gravi. Le violazioni dei sistemi aziendali di posta elettronica possono causare accessi non autorizzati a dati sensibili, perdite finanziarie, danni alla reputazione e mancata conformità alle normative. Inoltre, gli account di posta elettronica compromessi possono fungere da punto di partenza per ulteriori attacchi informatici, come Business Email Compromise (BEC) o esfiltrazione dei dati.

Strategia di mitigazione

Per proteggersi dagli attacchi di phishing che colpiscono i sistemi aziendali di posta elettronica, le aziende devono implementare solide misure di cybersecurity ed formare i dipendenti per aumentare la consapevolezza e le best practice in materia di phishing. Le strategie di mitigazione efficaci includono la formazione dei dipendenti, l'introduzione dell'autenticazione a più fattori, la formulazione di piani di risposta agli incidenti e l'implementazione di soluzioni avanzate di filtraggio e sicurezza delle e-mail.

"Nell'attuale panorama dinamico delle minacce, le aziende si trovano ad affrontare una serie sempre crescente di rischi informatici con attacchi basati sulle e-mail, che rappresentano una minaccia particolarmente insidiosa. In Kaspersky riconosciamo l'importanza fondamentale di dotare le aziende di solide soluzioni di cybersecurity per aiutarle a difendersi da queste minacce in continua evoluzione. Kaspersky Security for Mail Server combina funzionalità avanzate di filtraggio dei contenuti con una tecnologia di apprendimento automatico all'avanguardia per fornire una protezione senza precedenti ai sistemi aziendali di posta elettronica, anche contro gli attacchi di phishing basati sull'intelligenza artificiale. Sfruttando le nostre soluzioni, le aziende possono difendersi in modo proattivo dagli attacchi di phishing e da altre minacce dannose, garantendo la sicurezza e l'integrità dei loro dati sensibili", ha commentato Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

Noesis Kaspersky Italia

kaspersky@noesis.net

La OdV Una Stanza per un Sorriso, attivi sulla donazione di parrucche dal 2015

Bari, 26 aprile 2024. Si, è giunto il momento di condividere una notizia che riscalderà i vostri cuori: La Banca della Parrucca e del Capello è una realtà nel nostro territorio dal lontano 2016, grazie alla determinazione e all'impegno incessante dell'associazione Una Stanza Per Un Sorriso!

Nel 2015, grazie alla generosità di tutti i sostenitori, si sono potute acquistare numerose parrucche per donarle a coloro che ne avevano bisogno.

Ma la Odv Una Stanza per un Sorriso non è fermata qui!

Ha inaugurato un progetto innovativo: la creazione di parrucche con veri capelli naturali, donati con amore. Il risultato? Un sostegno tangibile e prezioso per le pazienti non solo del Sud ma di tutta quanta l’Italia.

Ma attenzione: è cruciale mettervi in guardia contro le imitazioni! Troppo spesso si raccolgono capelli per scambiarli con denaro e parrucche sintetiche. Questo non riflette i loro valori! La OdV, infatti, si impegna a donare solo parrucche di capelli veri, realizzate con le ciocche e le trecce che vengono inviate alla sede dell’associazione da coloro che scelgono di destinare i propri capelli allo scopo.

Una Stanza per un Sorriso agisce con trasparenza assoluta, in collaborazione esclusiva con un'azienda di Roma e questa partnership consente di realizzare parrucche di altissima qualità, con capelli naturali e amore genuino.

Si desidera sottolineare che le parrucche destinate alle bambine sotto i 14 anni sono realizzate gratuitamente dall'azienda Icone Hair di Roma in esclusiva per la su menzionata Associazione. È un gesto di generosità che va al di là del profitto, perché la felicità e il benessere dei più giovani rappresentano priorità assoluta per i soci e volontari di Una stanza per un Sorriso.

Tutto questo è possibile grazie alle generose donazioni di coloro che sostengono l’Associazione e al 5 × 1000 a essa destinato.

Difendere la verità e l'integrità di un progetto così nobile è un dovere.

Grazie a tutti i sostenitori della OdV Una Stanza per un Sorriso.

CONTATTI: https://www.unastanzaperunsorriso.it/

Facilitatore del progetto è Fotovoltaica Srl, azienda leader nel settore, che ha già avviato la comunità energetica di Amendolara

Cosenza, 26 aprile 2024. Il piccolo comune di Calopezzati, poco meno di 1.500 abitanti in provincia di Cosenza, punta con forza su una svolta ecologica con il progetto “Mettiamo insieme le nostre energie”, che porterà alla nascita di una comunità energetica. “L’obiettivo è duplice: da una parte vogliamo tutelare l’ambiente, puntando sull’energia solare, quindi pulita, dall’altra ci sono considerevoli vantaggi di carattere economico e sociale con ricaduta diretta su tutto il territorio di Calopezzati e dei Comuni limitrofi, dal momento che, a regime, si arriverà ad avere un costo quasi nullo dell’energia” spiega il sindaco Edoardo Antonello Giudiceandrea, sottolineando che l’attesa sarà breve: “Siamo in dirittura di arrivo per la costituzione della comunità energetica”.

Dopo la pubblicazione dei decreti ministeriali e delle regole operative del GSE è stata superata la fase sperimentale e finalmente progetti di questo tipo possono prendere piede, allargando i confini territoriali. Del resto, precisa Giudiceandrea, creare “una comunità energetica implica un notevole coinvolgimento dei cittadini, i quali possono avere un ruolo attivo nello sviluppo della CER in qualità di produttori, investendo nella realizzazione di impianti a fonte rinnovabile, in qualità di semplici consumatori (Consumers), contribuendo ad accrescere la condivisione dell’energia prodotta dagli impianti all’interno della CER, e come produttori-consumatori (Prosumers) che, oltre a beneficiare dei contributi in conto capitale previsti dal Pnrr, possono godere dei vantaggi derivanti dall’autoconsumo fisico”.

Per dare concretezza a progetti di questo tipo, tutt’altro che semplici, tanto dal punto di vista tecnico quanto da quello della gestione economica, è necessario l’apporto di competenze specifiche offerte da aziende specializzate nel settore. Il Comune di Calopezzati, per esempio, attraverso un bando pubblico ha affidato il ruolo di facilitatore alla società Fotovoltaica Srl, azienda attiva nel settore dell’energia solare da quasi 40 anni, che ha contribuito alla realizzazione di una tra le prime comunità energetica italiane, la Cenergam di Amendolara, sempre in provincia di Cosenza, costituita nel 2021.

“Mettiamo a disposizione dell’Amministrazione e dei cittadini le nostre conoscenze tecniche e gestionali” afferma l’ingegnere Cataldo Romeo, amministratore delegato della società che ha fondato insieme al fratello Giovanni e che oggi impiega diversi professionisti di cui la maggior parte ingegneri. “La finalità ultima è autoprodurre energia nel proprio territorio, in modo da essere autonomi anche da forniture estere. Un vantaggio non da poco considerando per esempio i costi in più sostenuti dalle famiglie dopo lo scoppio della guerra in Ucraina” aggiunge l’imprenditore, che si occupa anche dello sviluppo del progetto dal punto di vista economico: “Stiamo lavorando per fare in modo che i cittadini di Calopezzati e dei paesi limitrofi possano entrare a far parte della comunità energetica senza dover sostenere spese, ma con l’opportunità di risparmiare il 50% sull’energia consumata. E, nel caso in cui decidano di riscattare il proprio impianto, di avere un utile ancora maggiore grazie alla vendita dell’energia”.

https://www.romeogroup.it/