Recenti studi hanno rilevato un forte aumento globale di attacchi ransomware nel corso dello scorso anno che ammonta a 5,7 miliardi, e indovina? Il 43% di questi attacchi vengono veicolati attraverso le email.
Questo è ciò che accade a qualsiasi sistema di posta elettronica in cloud, se non si dispone di un adeguato sistema di protezione.
Ebbene sì, anche Microsoft 365 non viene risparmiato, pensa per esempio alle ondate di attacchi che ha subito con i ransomware Jaff e Locky o ancora con ShurL0ckr, la piattaforma “Ransomware as a Service” che non è stata rilevata dai suoi filtri anti-malware e che colpisce e infetta le aree di archiviazione di OneDrive crittografando i dati rilevati.
Questi attacchi sono sempre più difficili da riconoscere e possono rivelarsi estremamente dannosi perché capaci di compromettere credenziali, portafogli Bitcoin, chiavi software e lanciare attacchi denial of service o altro.
Vuoi sapere come agiscono? Per esempio invitando i tuoi clienti ad aprire un documento contenuto in un file zippato allegato ad una mail che loro non sono in grado di riconoscere come dannosa, oppure facendogli cliccare un link che li porterà su una pagina fittizia creata appositamente per trarli in inganno.
Basta un solo attacco per infliggere all’azienda tantissimi danni collaterali. E questo effetto domino, spesso, è favorito da un ambiente centralizzato e collaborativo, proprio come quello di Microsoft 365.
I dati non mentono e per le aziende si tratta sempre più di una dura lotta quella che si trovano a dover affrontare ogni giorno.
Qual è il livello di protezione della posta elettronica offerto da Microsoft 365? La sicurezza in Microsoft 365: punti di forza e debolezze
Se i tuoi clienti hanno scelto Microsoft 365 per proteggere le proprie email dagli attacchi informatici e pensi che questo sia sufficiente a tenerli fuori dai guai, ti illustro di seguito i suoi punti di forza e debolezza, così potrai capire e decidere tu stesso se è il caso di prendere provvedimenti.
La sicurezza in Microsoft 365: punti di forza e debolezze – Punti di forza:
- Microsoft 365 è una delle suite in Cloud per ufficio attualmente più popolari sul mercato essendo composto da diverse applicazioni SaaS sviluppate per favorire la collaborazione tra gli utenti;
- fornisce alle aziende applicazioni per il lavoro d’ufficio, in particolare delle soluzioni di archiviazione e condivisione di file, di videoconferenza e un servizio di posta elettronica professionale basato su Microsoft Exchange;
- agli amministratori e agli utenti, vengono inviate delle notifiche nel caso in cui vengano rilevati tentativi sospetti di phishing.
La sicurezza in Microsoft 365: punti di forza e debolezze – Punti di debolezza:
- Microsoft 365 propone 2 livelli di sicurezza della posta elettronica chiamati “Exchange Online Protection” e “Advanced Threat Protection” che però non assicurano un alto livello di protezione;
- le soluzioni di sicurezza di Microsoft 365 hanno un alto numero di falsi positivi;
come ti ho fatto notare in precedenza, Microsoft 365, anche a causa della sua grande diffusione, è spesso oggetto di attacchi specifici che devono necessariamente essere gestiti; - i sistemi di protezione proposti, in particolare Microsoft Exchange Online Protection, non rilevano attacchi di phishing, spear-phishing e Business Email Compromise (note anche come “truffe del CEO”);
- in base alle tecnologie utilizzate, le soluzioni proposte garantiscono un’efficace protezione dalle sole minacce note e non dai sempre più frequenti nuovi attacchi.
Come proteggere dalle nuove minacce i sistemi di posta elettronica di Microsoft 365
La domanda che dovresti porti ora è: “sono al sicuro?”.
È stato osservato che i nuovi malware che sfruttano minacce e vulnerabilità zero-day possono penetrare facilmente attraverso i normali meccanismi di filtraggio della posta elettronica.
Le tradizionali tecnologie di protezione della posta elettronica, basate sull’analisi delle firme, ovvero delle minacce già note, non sono in grado di reagire all’evoluzione degli attacchi informatici.
L’unico modo sicuro capace di anticipare le nuove minacce è quello di utilizzare nuove soluzioni predittive, quelle cioè che usano l’Intelligenza Artificiale, integrandole con il sistema di protezione nativo di Microsoft 365.
Un esempio è sicuramente G-Cloud Mail AI Protection, un servizio studiato appositamente per questa protezione. Coadiuvato dalla potenza di Vade permette di proteggere attivamente tutte le mail del tuo Microsoft365 con efficacia.
La sicurezza in Microsoft 365: punti di forza e debolezze