Logo ImpresaCity.it
Contenuto a cura dell'Azienda

Phishing, ransomware e truffe: ecco come i cybercriminali stanno mandando in tilt Office 365 e il cloud

Si parla già di “Allarme” Office 365 e di vulnerabilità gravi del cloud, sulla scia di episodi sempre più frequenti di furti di dati e di blocchi dei sistemi causati attacchi sempre più evoluti e soluzioni di difesa poco presenti

Redazione Impresacity

Allarme Office 365 e cloud pubblico: il bersaglio è la posta elettronica. Questa è diventata il sistema di comunicazione più utilizzato dentro e fuori dalle aziende, soprattutto quando si parla di piccole e medie imprese. Ma non è finita: nel tempo, è anche diventata, più o meno consapevolmente, un piccolo grande archivio di conversazioni, scambi di documenti critici, contratti, listini, accordi. La posta elettronica è, oggi più che mai, il cuore pulsante del business. Un cuore che, tra i primissimi, imprese e manager hanno imparato a portare tra le nuvole del cloud. Questione di costi, scalabilità ed efficacia.
E se questo cuore pulsante smettesse ora di funzionare? (qui una guida per provare a capire come evitarlo e come proteggersi in caso di truffe a Office365 e posta elettronica)

Allarme Office 365, la posta elettronica nel mirino

Non c’è bisogno di grossi sforzi di fantasia perché è quanto sta accadendo, negli ultimi tempi, con sempre maggiore frequenza. I motivi sono i più diversi ma, nella maggior parte dei casi, si tratta di “normali” truffe telematiche che usano proprio la posta elettronica come vettore principale per penetrare nei sistemi informativi e, nella maggior parte dei casi, fare danni.

L’adozione di strumenti cloud per la gestione della posta elettronica, come Office 365, sta infatti rendendo le aziende più agili ma, complice una bassa percezione del rischio, anche facile bersaglio degli attacchi di cybercriminali. Di fatto le e-mail in cloud oggi sono un vettore privilegiato per la proliferazione di malware. Un malware sempre più evoluto, efficace e capace di determinare conseguenze gravi: dal blocco con richiesta di riscatto in denaro fino al furto di dati, preventivi, identità digitali.

cybersecurity

Un bel guaio insomma, soprattutto a poche settimane dall’entrata in vigore di piccoli grandi tormentoni normativi come GDPR e NIS. Due leggi europee che vanno proprio a porre paletti, regole e sanzioni là dove il cloud rischiava di perderne. Due leggi che ora, a fronte di sistemi di gestione e controllo efficace del cloud e della posta elettronica, rischiano di diventare complicazioni ulteriori e non di poco conto per le imprese. Muoversi in direzione del cloud, insomma, per moltissime imprese soprattutto di piccole e medie dimensioni è stata la più corretta e immediata delle mosse, a partire dalla migrazione dei sistemi di posta elettronica. Questi però sono oggetto dell'attenzione sgradita dei cybercriminali, il che complica - e molto - la vicenda obbligando tutti ad un cambio di passo immediato, pena danni seri e dolorosi.

Allarme Office 365: quando il cloud ti tradisce

Fuori da ogni allarmismo, tanto per fare qualche esempio, nei primi mesi dell’anno diverse aziende in Europa, e non solo, a seguito di truffe e cattiva gestione della posta, si sono trovate senza nessuna possibilità di inviare o ricevere email per un lasso di tempo che, in alcune parti del mondo Europa compresa, è arrivato a toccare anche le 14 ore.

Fermi di sistema che, al tempo dell’IT come servizio e del cloud che trasforma in abbonamento l’acquisto di server, storage, potenza di calcolo, diventano perdite di denaro consistenti. Anche e soprattutto per questo molti portali web hanno addirittura cominciato a dedicare spazi ad hoc per l'analisi in tempo reale su quanto accade a Office 365 con mappe di attacchi, malfunzionamenti e truffe in tempo reale. Timori contagiosi su cui il prossimo 27 giugno alle ore 12.00 ImpresaCity, in collaborazione con i ricercatori di Check Point Software Technologies, svilupperà una diretta streaming. Un evento digitale durante il quale sarà possibile visionare la mappa di tutte le truffe al cloud, a Office 365 e ai sistemi di posta. La mappa del male ma anche del bene e delle soluzioni per provare a difendersi. A questo link tutti i dettagli per partecipare.

security 265130 1280

Office 365, cloud e anche PEC nel mirino

All’atto pratico servono soprattutto soluzioni di difesa efficaci, semplici, pratiche perché all’origine del tutto, spiegano gli esperti, c’è il famoso fattore “H”. Quel fattore umano che porta gli utenti ad attribuire comunque poco valore ad un clic. Il famoso fattore umano che porta milioni di utenti ad abbassare la percezione del rischio fino a livelli bassissimi quando ci si trova a tu per tu con una mail un po’ strana o, comunque, online e nelle maglie dei social network o dei sistemi di comunicazione digitale.

Ultimo in ordine di arrivo è il caso della tanto amata-odiata Posta Elettronica Certificata che, numeri del Governo alla mano, nei primi tre mesi dell’anno ha conosciuto il picco di utilizzo con il record storico di nuove caselle aperte. Un record cui non fa seguito altrettanta attenzione nella loro gestione: oltre il 40% della PEC non viene letto, secondo una recente survey di Achab su un campione di oltre 150 service provider italiani. Un dato gravissimo, considerando il valore dei documenti che si muovono con questo sistema, e di cui i cybercriminali hanno approfittato di recente mettendo a segno un colpo che, proprio tramite una serie di PEC-phishing ben architettate, ha svuotato i conti di diversi imprenditori dopo aver carpito loro le credenziali di home banking.

Office 365, cloud pubblico, posta elettronica, PEC… la Digital Transformation ha “donato” a imprese e privati nuovi e potentissimi strumenti di lavoro e comunicazione che, allo stesso tempo, moltiplicano le possibili porte di accesso ai dati sensibili e alle identità digitali. Porte che, a oggi, non vengono quasi mai protette con strumenti di sicurezza adeguati. Qui scatta il vero allarme. Anche e soprattutto per questo diventa importante non mancare l’appuntamento con #AllarmeOffice365, l’esclusivo online event che, il prossimo 27 giugno dalle 12,00 alle 13,00, illustrerà la mappa dei sistemi di truffa e di difesa del cloud e della posta elettronica.
Pubblicato il: 21/06/2018

Tag:

Contenuto a cura dell'Azienda

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud