In tutto il mondo, ogni giorno una battaglia silenziosa ha luogo in uno degli strumenti più familiari e centrali del lavoro moderno: la casella inbox dell’email.

L’email è il principale vettore di invio del malware e un terreno fertile per tutti i generi di minaccia. È attraverso questo mezzo che i criminali informatici hanno maggiori probabilità di raggiungere i loro obiettivi. Gli hacker inducono gli utenti a fare clic su un link non sicuro, a divulgare le proprie credenziali o addirittura a lanciare loro stessi dei comandi (come l’esecuzione di un bonifico o l’invio di file sensibili).

Non è difficile capire perché gli autori degli attacchi preferiscano l’email che utilizza un’architettura vecchia di decenni, non progettata pensando alla sicurezza. È universale e, diversamente da ciò che accade con hardware e infrastrutture informatiche, gli attacchi via email sfruttano delle vulnerabilità a cui non si possono applicare patch: le persone.

La migrazione verso il cloud e il passaggio al telelavoro rappresentano una minaccia ancora più temibile.

Ogni anno le aziende spendono miliardi in strumenti di sicurezza progettati per rafforzare il perimetro della rete, rilevare le intrusioni e mettere in sicurezza gli endpoint. Eppure il volume e il costo del ransomware, della violazione dell’email aziendale (BEC, Business Email Compromise), del phishing delle credenziali di accesso e delle violazioni dei dati a causa del malware non è mai stato così elevato.

In effetti, gli attacchi attuali sfruttano la natura umana, non solo la tecnologia, e l’email è il modo più facile per raggiungere gli utenti.