Barracuda Networks, uno dei più noti fornitori di soluzioni per la sicurezza e il networking, ha annunciato la disponibilità di Email Threat Scanner.
Si tratta di uno strumento gratuito per effettuare la scansione di account Microsoft 365 utilizzati da professionisti e aziende.
L’obiettivo è quello di fornire alle imprese un meccanismo aggiuntivo e un ulteriore livello di sicurezza per trattare eventuali email dannose che superassero i controlli effettuati a livello di gateway.
Ogni scansione effettuata con Barracuda Email Threat Scanner fornisce un report sugli attacchi individuati nonché un elenco dei domini e delle persone a rischio. In questo modo gli amministratori possono individuare le lacune del sistema di protezione email esistente e valutarne le eventuali vulnerabilità.
Lo strumento, interamente fruibile da browser web, integra un pannello di controllo che comprende una pagina di preview per consentire agli utenti di monitorare il grado di avanzamento della scansione, un sistema per l’accesso in tempo reale ai risultati via a via che Email Threat Scanner analizza le caselle di posta, un’interfaccia che semplifica le attività di segnalazione delle minacce e l’interpretazione dei dati ottenuti.
Secondo Barracuda nel 2020 oltre 4.500 imprese hanno utilizzato la precedente versione di Email Threat Scanner individuando in media 512 tentativi di aggressione perpetrati via email. Il 14% delle email monitorate ha subìto un tentativo di attacco e il 59% delle minacce era riconducibile ad aggressioni di tipo phishing.
Lo spear phishing è in assoluto la minaccia più pericolosa perché è congegnato dai criminali informatici per prendere di mira una specifica impresa e, spesso, utilizzare i soggetti meno avvezzi a riconoscere questo tipo di minaccia per estorcere dati utili al fine di fare breccia nell’infrastruttura di rete altrui.
I tecnici di Barracuda confermano che gli attacchi spear phishing stanno divenendo sempre più sofisticati tanto che le email appaiono plausibili e provenienti da contatti fidati. Per questo gli aggressori remoti riescono a mietere sempre più vittime di alto livello in tutto il mondo.
“Molti di questi attacchi passano indenni attraverso i gateway per finire direttamente nelle mailbox degli utenti“, afferma Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda. “Come i numeri dimostrano, i tradizionali email gateway non sono sufficienti. Per massimizzare la protezione gli utenti dovrebbero usare sistemi di difesa delle email basati su API“.
Email Threat Scanner si inserisce proprio in questo filone aiutando a rendere immediatamente visibili quelle minacce che di norma possono non esserlo rappresentando un grave rischio per l’impresa.