Il nuovo rapporto di Barracuda evidenzia lo stato del panorama delle minacce e-mail nel 2025
CAMPBELL, Calif., 28 aprile 2025 — Barracuda Networks, Inc., azienda leader nel settore della sicurezza informatica che fornisce una protezione completa contro le minacce complesse per aziende di tutte le dimensioni, ha pubblicato oggi il 2025 Email Threats Report, che descrive in dettaglio lo stato attuale dei rischi basati sulle e-mail che le organizzazioni di tutto il mondo devono affrontare, sulla base dei dati di rilevamento delle minacce di Barracuda. I risultati evidenziano come gli attaccanti continuino a spostare link e contenuti dannosi negli allegati nella speranza di eludere il rilevamento da parte degli strumenti di sicurezza. Per individuare queste minacce nascoste è fondamentale un rilevamento avanzato delle minacce Basata su IA.
Fino al 20% delle organizzazioni ha subito almeno un tentativo o un incidente riuscito di Furto di account (ATO) al mese, con gli attaccanti che in genere cercavano di ottenere l'accesso tramite phishing, credential stuffing o sfruttando password deboli o riutilizzate. Una volta all'interno di un account, gli attaccanti possono rubare dati sensibili, muoversi lateralmente all'interno dell'organizzazione e inviare e-mail di phishing che sembrano provenire da una fonte attendibile.
I risultati dimostrano che:
- Il 23% degli allegati HTML sono dannosi, il che li rende il tipo di file di testo più sfruttato per attacchi. Più di tre quarti dei file dannosi rilevati complessivamente erano file HTML. Se utilizzati legittimamente, gli allegati HTML nelle E-mail consentono alle organizzazioni di condividere contenuti, come newsletter o inviti, che vengono visualizzati correttamente quando aperti in un client di posta elettronica o in un browser web.
- Il 68% degli allegati PDF dannosi e l'83% dei documenti Microsoft dannosi contengono codici QR progettati per indirizzare gli utenti a siti web di phishing.
- Le truffe di tipo "sextortion" legate al Bitcoin costituiscono il 12% degli allegati PDF dannosi.
- Il 47% dei domini di posta elettronica non ha configurato il Domain-based Message Authentication, Reporting and Conformance (DMARC) per proteggersi dall'uso non autorizzato, inclusi attacchi di spoofing e di impersonificazione.
- Il 24% dei messaggi E-mail complessivi è ormai costituito da spam dannoso o indesiderato.
«L’E-mail rimane il vettore di attacco più comune per le minacce informatiche perché fornisce un facile punto di accesso alle reti aziendali», ha dichiarato Olesia Klevchuk, direttore marketing di prodotto, protezione dell'e-mail di Barracuda. «Gli allegati email dannosi, i codici QR e gli URL vengono utilizzati dagli attaccanti per distribuire malware, lanciare campagne di phishing e sfruttare le vulnerabilità.» Molte organizzazioni aumentano il loro livello di rischio non implementando DMARC, permettendo agli attaccanti di impersonare il loro marchio e condurre attacchi fraudolenti. Le organizzazioni devono mitigare i rischi implementando le best practice del settore e adottando un approccio multilivello alla sicurezza e-mail, sfruttando il rilevamento delle minacce basato sull’IA per individuare gli attacchi nascosti negli allegati e nei siti web dannosi.
Per saperne di più sul panorama delle minacce e-mail nel 2025 e sulle raccomandazioni di sicurezza migliori, consulti il Rapporto sulle Minacce E-mail 2025 completo.
Questo rapporto contiene una ricerca proprietaria di Barracuda raccolta nel febbraio 2025. Durante quel periodo, sono state analizzate quasi 670 milioni di E-mail dannose, spam o indesiderate. Il rapporto presenta i risultati chiave emersi da quei dati.
Informazioni su Barracuda
Barracuda è un'azienda leader nel settore della sicurezza informatica che offre una protezione completa contro le minacce complesse. La nostra piattaforma protegge e-mail, dati, applicazioni e reti con soluzioni innovative e un servizio XDR gestito, per rafforzare la resilienza informatica. Centinaia di migliaia di professionisti IT e provider di servizi gestiti in tutto il mondo si affidano a noi per ricevere protezione e supporto con soluzioni facili da acquistare, implementare e utilizzare. Per maggiori informazioni, visitare barracuda.com.
Barracuda Networks, Barracuda e il logo Barracuda Networks sono marchi registrati o marchi di Barracuda Networks, Inc. negli Stati Uniti e in altri Paesi.
