Libraesva è la società vendor specializzata nello sviluppo di prodotti di email security che da oltre un ventennio analizza i dati trasmessi tramite email per identificare trend malevoli e bloccare le forme di attacco prima che raggiungano le caselle di posta dei destinatari finali.
In questa fine 2020, già di per sé un anno estremamente sfidante in materia di sicurezza informatica sia per le aziende sia per gli sviluppatori di tecnologie, sono incessanti le notizie su attacchi informatici contro enti e società pubblici e privati. Da famosi brand consumer a istituti finanziari e ambienti governativi e sanitari fino al settore formativo (in gergo Educational): tutti indistintamente sono stati e sono tuttora oggetto delle attenzioni degli hacker e delle loro mire malevoli.
L’Educational in particolar modo è salito quest’anno nel ranking dei settori-obiettivo degli attaccanti, che nella Didattica a Distanza, nei sistemi di conferencing online e nella necessaria svolta verso i canali digitali per garantire la continuità formativa hanno trovato terreno fertile per propagare le loro campagne dannose e seminare vittime. Dalle Università ai College fino agli istituti di formazione secondaria e primaria, sono stati oltre 1,2 miliardi i ragazzi in 186 Paesi del mondo a formarsi online per via delle chiusure scolastiche anti-pandemia e che hanno dovuto repentinamente modificare le loro abitudini di apprendimento, comunicazione, condivisione e relazione interpersonale avvalendosi per questo in misura crescente del canale email.
Il Phishing è la forma che ha conosciuto maggiore diffusione e percentuale di successo in questo settore in quanto rivolta a un pubblico in gran parte giovane e non tecnico, comprensibilmente meno preparato a riconoscere una minaccia in ingresso sui propri PC o dispositivi mobili tramite l’email, e spesso sprovvisto di competenze e tool tecnici adeguati (dagli antivirus sui PC a strumenti di sandboxing e email filtering).
Le analisi condotte negli EsvaLabs Libraesva mostrano oggi come nel corso del 2020 vi sia stato un incremento esponenziale delle email di phishing legate a temi di formazione e apprendimento. Si tratta per lo più di forme di spear phishing e business email compromise (BEC) mirate a compromettere a più livelli la sicurezza dei sistemi informatici con accesso tramite le caselle di posta di docenti e studenti. Il grafico sottostante fornito dagli esperti Libraesva mostra la percentuale dei link malevoli cliccati dagli utenti rispetto al totale delle email ricevute:
Come comportarsi nel 2021?
E’ necessario tenere alta l’attenzione in previsione del prolungarsi dello svolgimento delle attività formative online nei prossimi mesi. “Come società specializzata in email security con un’ampia base installata anche in seno a importanti Università e Istituti formativi in Italia e all’estero, condividiamo una proposta di medio-lungo periodo per fare fronte comune contro gli hacker: da un lato, accrescere la consapevolezza diffusa dei rischi email-correlati valutando di inserire una materia di approfondimento sulla cybersecurity nel percorso di studio degli studenti e nella formazione curricolare di docenti e formatori; dall’altro favorire l’adozione da parte degli Istituti di adeguate soluzioni tecnologiche di email security in grado di rilevare e bloccare minacce note e sconosciute” – specificano dall’azienda.