Quando si parla del fenomeno del phishing in genere si fa riferimento ai macro dati sulle modalità d'azione delle campagne, sulle vittime, e sui costi che le aziende colpite devono affrontare. Spesso sono omessi i dati che descrivono la parte intermedia dell'attacco. È di questo che si occupa una nuova indagine condotta da Barracuda su un campione di 3500 aziende.

Restringendo il campo a imprese con una media di un migliaio di dipendenti, gli attacchi mensili che si registrano via email sono 15. I dipendenti che cliccano sui link malevoli sono il 3% della forza lavoro (circa 5 dipendenti su poco più di mille). Il numero sembra esiguo, ma non significa che i danni siano limitati: è sufficiente che un solo utente abbocchi per esporre tutta la rete aziendale ai crimini informatici. Non solo: accade anche che alcuni utenti rispondano alle email o le inoltrino, estendendo la portata dell'attacco all'interno e all'esterno dell'azienda.

Ci sono diversi modi per gestire un attacco via email. Gli utenti possono segnalare le email sospette, i team IT possono avviare un rilevamento interno delle minacce, oppure affidarsi a una community in cui sono condivisi i dati sulle minacce.  
Le ricerche hanno evidenziato che la maggior parte degli incidenti (67,6%) viene scoperta grazie alle indagini interne per il rilevamento delle minacce effettuate dal team IT mediante la ricerca nei log dei messaggi, la ricerca di parole chiave o di mittenti specifici.

Un ulteriore 24% degli incidenti viene rilevato grazie alle segnalazioni degli utenti. Per questo è fondamentale la formazione: un utente correttamente formato è in grado di prevenire gli effetti devastanti di un attacco email. La sensibilizzazione continua sul problema della sicurezza aumenta la probabilità che gli utenti segnalino le potenziali minacce al team IT, evitando di rispondere, cliccare o inoltrare il messaggio. Secondo i dati emersi dalla ricerca, nelle aziende che forniscono una formazione adeguata, la precisione di segnalazione delle email da parte degli utenti aumenta del 73% dopo due soli cicli di formazione.

L'8,1% degli attacchi viene scoperto dalla threat intelligence fornita dalla community. Il restante 0,4% è riconducibile ad altre fonti, come il rilevamento automatico degli incidenti o gli incidenti rilevati in precedenza.

!uanto tempo occorre affinché un attacco via email venga smascherato e le email cancellate? Trascorrono in media tre giorni e mezzo, pari a 83 ore, fra il momento in cui l'attacco raggiunge le caselle email degli utenti e quello in cui viene rilevato da un team di sicurezza o segnalato dagli utenti e finalmente eliminato. Un tempo che ha un costo elevato e che richiede molto lavoro.

Si può ridurre tempo e soldi investiti tramite una formazione mirata sulla sicurezza e l’implementazione di strumenti di correzione automatici, in grado di identificare e sventare automaticamente gli attacchi senza sottrarre tempo prezioso al personale di sicurezza.