Presentazione della piattaforma di cybersecurity BarracudaONE alimentata dall'intelligenza artificiale

Protezione da tutti i 13 tipi di minacce e-mail.

L’e-mail è l'origine principale delle minacce informatiche. Scopri a quali è esposta la tua azienda.
Ottieni una valutazione delle minacce

13 tipi di minacce e-mail che dovresti conoscere

Man mano che le minacce e-mail si evolvono e si moltiplicano, tenerne traccia di tutte e rimanere protetti dai molti tipi diversi di minacce diventa una sfida complessa. Oggi, per fare questo, è necessario qualcosa di più della tradizionale soluzione di gateway e-mail che un tempo era più che sufficiente.

Barracuda può aiutarti. La nostra ricerca, basata su informazioni sulle minacce in tempo reale raccolte da più di 200.000 punti di raccolta in tutto il mondo, ha portato all'identificazione di 13 tipi chiave di minacce e-mail. Una volta comprese la natura e le caratteristiche di questi 13 tipi di minacce, avrai le informazioni necessarie per creare la migliore protezione per l'azienda, i dati e le persone.

Il 91% degli attacchi informatici inizia con un'e-mail.

Spam

Lo spam costa alle aziende circa 20 miliardi di dollari all'anno. Riduce la produttività inondando le caselle di posta elettronica con posta indesiderata e influisce sulla capacità dei server di elaborare i messaggi. Lo spam può essere utilizzato per distribuire malware e in attacchi di phishing su larga scala.

Malware

Il 94% del malware viene recapitato via e-mail. I criminali informatici utilizzano la posta elettronica per inviare documenti contenenti codice dannoso o URL che puntano a siti web destinati a indurre gli utenti a fare clic per scaricare malware. I tipi più comuni di malware includono virus, trojan, spyware, worm e ransomware.

Esfiltrazione dei dati

L'esfiltrazione è il trasferimento non autorizzato di dati da un computer o altro dispositivo. Oltre agli attacchi dannosi, i dati vengono spesso esfiltrati accidentalmente a causa di un errore umano. Nel 2019, il costo totale medio di una violazione dei dati è stato di 3,92 milioni di dollari.

Phishing tramite URL

Circa il 32% delle violazioni riguarda il phishing e molti attacchi di phishing includono collegamenti dannosi a siti web falsi. L'uso di e-mail di phishing tramite URL è diffuso ed efficace. Tuttavia, solo il 57% delle organizzazioni dispone di una protezione degli URL.

Truffe

Le truffe rappresentano il 39% di tutti gli attacchi di spear-phishing. I criminali informatici utilizzano schemi fraudolenti per truffare le vittime o rubare la loro identità, inducendole a rivelare informazioni personali. Esempi di truffe includono false offerte di lavoro, opportunità di investimento, notifiche di successione, premi della lotteria e trasferimenti di fondi.

Spear phishing

Lo spear phishing è una forma altamente personalizzata di attacco di phishing via e-mail che sfrutta le tattiche di social engineering. Il 43% delle organizzazioni ha dichiarato di essere stato vittima di attacchi di spear phishing, ma solo il 23% ha attivato una protezione specifica contro questo tipo di attacchi.

Impersonificazione del dominio

Il furto d'identità di un dominio è un attacco ad alto impatto in cui i criminali informatici tentano di impersonare un dominio utilizzando tecniche come il typosquatting. Viene spesso usato come parte di un attacco di hijacking delle conversazioni in quanto può essere facile non notare le sottili differenze tra un dominio e-mail legittimo e un dominio e-mail impersonato.

Impersonificazione del marchio

L'impersonificazione del marchio ha lo scopo di impersonare un'azienda o un brand per indurre i clienti a rispondere e divulgare informazioni sensibili. Queste impersonificazioni, attacchi che impersonano marchi noti, rappresentano circa il 47% di tutti gli attacchi di spear-phishing.

Estorsione

L'estorsione rappresenta circa il 7% degli attacchi di spear-phishing, ma il costo degli attacchi di estorsione è stato di oltre 107 milioni di dollari nel 2019. Gli hacker minacciano di rilasciare materiali compromettenti a meno che le vittime non paghino.

Business Email Compromise

Conosciuti anche come frode del CEO o frode telematica, gli attacchi BEC sono utilizzati per impersonare un dipendente dell'organizzazione al fine di frodare l'azienda. Sebbene gli attacchi BEC rappresentino solo il 7% di tutti gli attacchi di spear-phishing, hanno causato perdite per oltre 1,7 miliardi di dollari solo nel 2019.

Dirottamento della conversazione

I criminali informatici si inseriscono nelle conversazioni aziendali esistenti per rubare denaro o informazioni personali. Anche se il volume degli attacchi di hijacking delle conversazioni è basso rispetto ad altri tipi di attacchi di phishing, sono molto personalizzati, rendendoli efficaci, difficili da rilevare e costosi

Phishing laterale

Gli hacker utilizzano account di recente dirottati per inviare e-mail di phishing e e-mail fraudolente a ignari destinatari all'interno dell'organizzazione. In uno studio recente, i ricercatori hanno scoperto che un'organizzazione su sette ha subito un attacco di phishing laterale.

Furto di account

Una recente analisi degli attacchi di furto di account ha rilevato che il 29% delle organizzazioni hanno subito il proprio account Microsoft 365 compromesso dagli hacker in un mese. Più di 1,5 milioni di e-mail dannose e spam sono state inviate da questi account Microsoft 365 violati in un periodo di 30 giorni.

Indietro
Avanti
Less Complex
1

Spam

2

Malware

3

Data Exfiltration

4

URL phishing

5

Scamming

6

Spear Phishing

7

Domain Impersonation

8

Brand Impersonation

9

Extortion

10

Business Email Compromise

11

Conversation Hijacking

12

Lateral Phishing

13

Account Takeover

More Complex
Lo spam costa alle aziende circa 20 miliardi di dollari all'anno. Riduce la produttività inondando le caselle di posta elettronica con posta indesiderata e influisce sulla capacità dei server di elaborare i messaggi. Lo spam può essere utilizzato per distribuire malware e in attacchi di phishing su larga scala.
Il 94% del malware viene recapitato via e-mail. I criminali informatici utilizzano la posta elettronica per inviare documenti contenenti codice dannoso o URL che puntano a siti web destinati a indurre gli utenti a fare clic per scaricare malware. I tipi più comuni di malware includono virus, trojan, spyware, worm e ransomware.
L'esfiltrazione è il trasferimento non autorizzato di dati da un computer o altro dispositivo. Oltre agli attacchi dannosi, i dati vengono spesso esfiltrati accidentalmente a causa di un errore umano. Nel 2019, il costo totale medio di una violazione dei dati è stato di 3,92 milioni di dollari.
Circa il 32% delle violazioni riguarda il phishing e molti attacchi di phishing includono collegamenti dannosi a siti web falsi. L'uso di e-mail di phishing tramite URL è diffuso ed efficace. Tuttavia, solo il 57% delle organizzazioni dispone di una protezione degli URL.
Le truffe rappresentano il 39% di tutti gli attacchi di spear-phishing. I criminali informatici utilizzano schemi fraudolenti per truffare le vittime o rubare la loro identità, inducendole a rivelare informazioni personali. Esempi di truffe includono false offerte di lavoro, opportunità di investimento, notifiche di successione, premi della lotteria e trasferimenti di fondi.
Lo spear phishing è una forma altamente personalizzata di attacco di phishing via e-mail che sfrutta le tattiche di social engineering. Il 43% delle organizzazioni ha dichiarato di essere stato vittima di attacchi di spear phishing, ma solo il 23% ha attivato una protezione specifica contro questo tipo di attacchi.
Il furto d'identità di un dominio è un attacco ad alto impatto in cui i criminali informatici tentano di impersonare un dominio utilizzando tecniche come il typosquatting. Viene spesso usato come parte di un attacco di hijacking delle conversazioni in quanto può essere facile non notare le sottili differenze tra un dominio e-mail legittimo e un dominio e-mail impersonato.
L'impersonificazione del marchio ha lo scopo di impersonare un'azienda o un brand per indurre i clienti a rispondere e divulgare informazioni sensibili. Queste impersonificazioni, attacchi che impersonano marchi noti, rappresentano circa il 47% di tutti gli attacchi di spear-phishing.
L'estorsione rappresenta circa il 7% degli attacchi di spear-phishing, ma il costo degli attacchi di estorsione è stato di oltre 107 milioni di dollari nel 2019. Gli hacker minacciano di rilasciare materiali compromettenti a meno che le vittime non paghino.
Conosciuti anche come frode del CEO o frode telematica, gli attacchi BEC sono utilizzati per impersonare un dipendente dell'organizzazione al fine di frodare l'azienda. Sebbene gli attacchi BEC rappresentino solo il 7% di tutti gli attacchi di spear-phishing, hanno causato perdite per oltre 1,7 miliardi di dollari solo nel 2019.
I criminali informatici si inseriscono nelle conversazioni aziendali esistenti per rubare denaro o informazioni personali. Anche se il volume degli attacchi di hijacking delle conversazioni è basso rispetto ad altri tipi di attacchi di phishing, sono molto personalizzati, rendendoli efficaci, difficili da rilevare e costosi
Gli hacker utilizzano account di recente dirottati per inviare e-mail di phishing e e-mail fraudolente a ignari destinatari all'interno dell'organizzazione. In uno studio recente, i ricercatori hanno scoperto che un'organizzazione su sette ha subito un attacco di phishing laterale.
Una recente analisi degli attacchi di furto di account ha rilevato che il 29% delle organizzazioni hanno subito il proprio account Microsoft 365 compromesso dagli hacker in un mese. Più di 1,5 milioni di e-mail dannose e spam sono state inviate da questi account Microsoft 365 violati in un periodo di 30 giorni.
Per una spiegazione approfondita di tutti questi tipi di minacce, scarica il nostro nuovo e-book, “13 tipi di minacce e-mail da conoscere subito”.
Scarica l'e-book gratuito
Download immediato. Non è richiesto alcun modulo.

Come creare una protezione efficace contro i 13 tipi di minacce

I gateway di posta elettronica tradizionali continuano a rappresentare una parte fondamentale della tua infrastruttura di sicurezza. Ma per proteggersi da tutti i 13 tipi di minacce e-mail, serve anche un nuovo tipo di soluzione: la difesa della casella di posta basata su API.

A differenza delle soluzioni gateway che utilizzano la corrispondenza delle firme e l'analisi del payload per impedire l'ingresso di minacce nella casella di posta, le soluzioni di difesa basate su API utilizzano i dati storici delle comunicazioni per individuare le e-mail anomale che eludono il gateway e finiscono nelle posta in arrivo degli utenti. Le email dannose vengono rimosse immediatamente.

Tipo di minaccia Barracuda (gateway e-mail + difesa della casella di posta basata su API) Soluzioni e-mail solo gateway
Green harvey ball
Massima protezione
Green harvey ball
Una certa protezione 
Green harvey ball
Protezione insufficiente

Per proteggerti da tutti i 13 tipi di minacce, pensa oltre il gateway.

Per proteggere la tua organizzazione dagli attacchi di social engineering, serve un ulteriore livello di difesa oltre alla soluzione gateway: la difesa della posta in arrivo basata su API.

La difesa della posta in arrivo si basa sulle API per l'integrazione diretta con le caselle di posta dei tuoi utenti. Questa integrazione offre visibilità sulle comunicazioni e-mail sia storiche che interne per ogni soggetto dell'organizzazione. I dati di comunicazione vengono utilizzati per addestrare l'intelligenza artificiale (IA) a creare un modello statistico o un grafico dell'identità per ogni utente che rifletta i tuoi modelli di comunicazione.

Utilizzando i dati storici, il modello definirà gli indirizzi e-mail regolari degli utenti, le persone con cui comunicano, il tipo di richieste che fanno e molti altri comportamenti. Quando accade qualcosa di anomalo che non rientra nel grafico dell'identità di un individuo, l'IA lo contrassegna istantaneamente come dannoso e lo rimuove dalla casella di posta dell'utente.

Grafico delle identità

Tipi di richieste

Tipi usuali di richieste effettuate da un individuo in base ai dati storici delle comunicazioni via e-mail. (ad esempio, l'individuo effettua richieste di bonifici bancari)

Nomi utilizzati

Variazioni comuni dei nomi utilizzati da un individuo in base ai dati storici delle comunicazioni e-mail.

Ubicazione

Posizioni di accesso consuete per il titolare di un account individuale in base ai dati storici delle comunicazioni e-mail.

Indirizzi e-mail

Indirizzi e-mail abituali utilizzati da un individuo in base ai dati storici delle comunicazioni e-mail.

Tipi di documenti

Tipi di documenti generalmente condivisi da un individuo in base ai dati cronologici delle comunicazioni via e-mail.

Analisi del sentiment

Analisi del sentiment della lingua utilizzata e del contenuto delle e-mail basata sui dati storici delle comunicazioni precedenti.

Contatti e relazioni

Contatti e-mail abituali (ad esempio, colleghi o partner esterni) di una persona in base ai dati storici delle comunicazioni e-mail.
“Le soluzioni Barracuda offrono molto valore. Semplificano la protezione della nostra organizzazione dalle minacce e-mail avanzate, come il furto di account, e consentono di gestire efficacemente gli incidenti. “Barracuda ci ha aiutato a rafforzare la nostra sicurezza e-mail.”

The Salvation Army

Barracuda Email Protection

L’approccio multilivello di Barracuda Email Protection combina un gateway e-mail sicuro,
protezione antifrode basata sull’IA, training per la sensibilizzazione sulla sicurezza e incident response automatica. Ciò si traduce in una protezione completa contro tutte le minacce e-mail, dallo spam e dal malware alla compromissione delle e-mail aziendali fino al furto di account.

Esplora questo prodotto

Scopri le minacce nascoste nella tua casella di posta in questo momento
con il Barracuda Email Threat Scanner gratuito.

Il 98% delle organizzazioni con Microsoft 365 contiene e-mail dannose all'interno della propria casella di posta.* Scopri le minacce e-mail prima che lo facciano i tuoi utenti.

Più di 16.000 organizzazioni

hanno utilizzato lo scanner per scoprire 12 milioni di minacce nascoste nelle loro caselle di posta. Ottieni subito la tua scansione gratuita. È veloce, sicura e non ha alcun impatto sulle prestazioni della tua e-mail. Barracuda Forensics and Incident Response può essere utilizzato per porre rimedio in pochi minuti.

Ottieni la scansione e-mail
*Organizzazioni con oltre 100 caselle di posta

Protezione di oltre 1 miliardo di e-mail al giorno.

Barracuda è stata riconosciuta come fornitore leader di servizi di sicurezza e-mail negli ultimi 17 anni. Centinaia di migliaia di organizzazioni si affidano a Barracuda per la cybersecurity.

Vincitore del premio Top Infosec Innovator
Global InfoSec Awards 2024
La migliore soluzione di sicurezza e-mail
Global InfoSec Awards 2024
Piattaforma di sicurezza e-mail dell'anno
Sicurezza informatica Breakthrough Awards 2024
Leader della rete
Protezione e-mail intelligente
G2 Primavera 2025
Strong Performer in The Forrester Wave™
Enterprise Email Security
Forrester 2023
TUTTI I PREMI

Parla con un esperto per scoprire come proteggere la tua azienda.

Ottieni una valutazione delle minacce

Dai un'occhiata a questi post del blog sulle minacce e-mail emergenti.

6 ago 2024 Blog
Understanding email threats: The foundation of email security
25 apr 2024 Blog
5 Ways cybercriminals are using AI: Content localization
10 apr 2023 Blog
Data breaches get dangerously personal
21 mar 2023 Blog
Bank failures lead to potential cryptocurrency scams
16 mar 2023 Blog
Cybersecurity Threat Advisory: New phishing campaigns related to recent bank failures
15 mar 2023 Blog
Stay ahead of attackers trying to capitalize on recent bank failures
5 ago 2022 Blog
To tackle the data breach epidemic we need to get the basics right
5 mar 2021 Blog
Email threat types: Email scamming
19 feb 2021 Blog
Email threat types: Extortion
12 feb 2021 Blog
Email threat types: Lateral phishing
3 feb 2021 Blog
Email threat types: URL phishing
1 feb 2021 Blog
Email threat types: Account takeover

Informazioni sull'azienda

I nostri siti web

Contatti

Note legali

© 2003 – 2025 Barracuda Networks, Inc. Tutti i diritti riservati