File dannosi che sfuggono gli antivirus della posta elettronica
Un nuovo studio rivela enormi lacune nel tempo di rilevamento di minacce sconosciute
Le aziende potrebbero essere ancora più vulnerabili agli attacchi basati sulla posta elettronica secondo un nuovo studio di BitDam che mostra che i file dannosi aggirano regolarmente tutte le principali soluzioni di sicurezza della posta elettronica di oggi.
Lo studio dell’azienda intitolato ” The Blind Spots of Email Security ” ha misurato la capacità dei prodotti di sicurezza della posta elettronica di rilevare minacce sconosciute al primo incontro.
Utilizzando nuovi campioni di file dannosi provenienti da una serie di fonti e qualificandoli come minacce sconosciute, BitDam è stato in grado di calcolare la percentuale di errori al primo incontro e il Time To Detect (TTD) dei principali prodotti di sicurezza della posta elettronica di oggi.
I candidati presidenziali statunitensi non utilizzano la sicurezza di base della posta elettronica
Questi sono i trucchi che gli hacker stanno usando per dirottare la tua email
Microsoft vuole eliminare le catene di posta elettronica “rispondi a tutti”
Rilevamento di minacce sconosciute
Secondo i risultati dello studio, il tasso di mancato guadagno per sette settimane alla fine del 2019 era di circa il 23 percento per Office ATP mentre la media TTD era di circa 48 ore. Tuttavia, quasi il 20 percento delle minacce sconosciute mancate ha impiegato quattro o più giorni per essere rilevato e l’ ATP di Office 365 era “cieco” rispetto alle minacce sconosciute selezionate che non ha rilevato al primo incontro. Per G-Suite , la percentuale di mancanze era del 35,5 percento e la media TTD era di circa 26 ore con circa il 10 percento delle minacce sconosciute mancate impiegando tre giorni o più per essere rilevate.
Queste ampie lacune di rilevamento forniscono la prova di come le aziende spesso non siano protette da minacce sconosciute e questo può portare a attacchi basati su e-mail di successo come ransomware, phishing e malware.
Simon Crosby, ex fondatore e CTO di Bromium , ha elogiato lo studio di BitDam per aver individuato il divario inaccettabile nel tempo di rilevamento di molti prodotti per la sicurezza della posta elettronica, affermando:
“Attenzione al divario! è rilevante sia per i CISO che per i ciclisti della metropolitana di Londra. Il divario temporale tra la consegna del malware e il successivo rilevamento da parte delle soluzioni di suite per la protezione degli endpoint più utilizzate nel settore è sorprendentemente lungo – in pratica abbastanza lungo da essere inutile. Il recente studio di BitDam individua questo inaccettabile divario nel tempo di rilevamento, dimostrando che le organizzazioni sono esposte alle minacce informatiche per molte ore, o addirittura giorni, prima che la loro sicurezza della posta elettronica le identifichi come malware “.