Le minacce informatiche più dannose oggi non prendono di mira le macchine o i sistemi, ma le persone. Oggi, il 74% delle violazioni dei dati si basa sullo sfruttamento del fattore umano. Dai collaboratori che fanno clic su link dannosi a quelli che si lasciano ingannare da email che violano l’identità di dirigenti e fornitori, gli attacchi che prendono di mira gli utenti mettono a repentaglio le aziende in tutto il mondo, ogni giorno.
Quando si tratta di minacce trasmesse via email mirate, Proofpoint ha rilevato che i criminali informatici stanno abbandonando gli allegati statici a favore di link dannosi che devono essere attivati dal clic umano per lanciare un attacco di più ampia portata. Che il loro obiettivo sia lanciare un attacco di phishing per rubare le credenziali d’accesso o reindirizzare gli utenti su siti web fraudolenti per liberare del ransomware, i criminali informatici considerano gli URL dannosi come una delle tattiche preferite per estendere i loro attacchi.
Per aiutare le aziende a bloccare gli attacchi basati su URL prima ancora di essere innescati, Proofpoint lancia la prima funzionalità di contenimento e sandboxing di URL sospetti prima della consegna come parte di Proofpoint Threat Protection. Combinato con la nostra protezione al momento del clic, rappresenta l’insieme di misure di difesa in profondità più solido disponibile per le aziende che desiderano impedire agli attacchi di raggiungere i loro obiettivi umani.
Minacce basate su URL: una tecniche diffusa tra i criminali informatici
Recenti dati di threat intelligence e di ricerca di Proofpoint mostrano che il numero medio di minacce quotidiane basate su URL è aumentano a oltre 4,5 milioni di dollari, un aumento allarmante del 119% negli ultimi tre anni.
Infografica: 1 clic su 7 su link dannosi avviene entro 60 secondi dal recapito.
La rapidità con cui questi attacchi possono causare danni è ugualmente preoccupante. Secondo uno studio di Proofpoint, 1 clic su 7 su un link pericoloso avviene entro 60 secondi dal recapito di un’email. Questa rapidità sottolinea l’importanza di una solida protezione prima della consegna per ridurre il rischio che gli utenti facciano clic su link dannosi.
Protezione avanzata prima della consegna per le minacce basate su URL
La nostra nuova funzionalità permette alle aziende di contenere i messaggi sospetti che contengono URL per l’analisi in ambiente sandbox, riducendo i rischi che un utente interagisca con l’URL dannoso. Utilizziamo segnali comportamentali e threat intelligence per stabilire se un messaggio dovrebbe essere trattenuto per un’ispezione più meticolosa. La nostra tecnologia di sandboxing esegue un’analisi completa dell’URL, sia statica che dinamica, nonché assistita da un analista, per ottimizzare il rilevamento e l’estrazione di informazioni pertinenti.
La funzionalità di contenimento e sandboxing dei messaggi che contengono URL sospetti blocca le minacce prima che raggiungano gli utenti.
Difesa continua con protezione al momento del clic
Gli URL non sono sempre dannosi fin dall’inizio. Possono diventarlo dopo la consegna. Le email che contengono link richiedono perciò una vigilanza costante per contrastare le minacce avanzate. Per questo motivo un’analisi continua prima della consegna fino al momento del clic è così importante per bloccare gli attacchi basati su URL. Grazie alle sue nuove funzionalità di contenimento e sandboxing degli URL sospetti prima della consegna, Proofpoint offre una protezione end-to-end senza pari contro le minacce basate su URL.
Proofpoint offre una difesa continua contro le minacce basate su URL.
Rilevamento prima della consegna: Proofpoint identifica e blocca gli attacchi prima che raggiungano le caselle email degli utenti, evitando che li attivino. Abbiamo migliorato tale funzionalità in modo che i messaggi sospetti con URL siano trattenuti per un’analisi in ambiente sandbox.
Protezione al momento del clic: Proofpoint continua a monitorare i messaggi consegnati per assicurarsi che i link non cambino nel tempo. Gli URL nei messaggi distribuiti vengono riscritti e analizzati in ambiente sandbox al momento del clic. I clienti possono anche attivare l’isolamento per godere di un ulteriore livello di protezione dopo la consegna.
Per saperne di più
Se desideri saperne di più su come elaborare una strategia completa di sicurezza dell’email per la tua azienda, consulta questa guida di Proofpoint. Per maggiori informazioni sul panorama delle minacce in costante evoluzione e sui rischi che i tuoi utenti devono affrontare, leggi il nostro report annuale State of the Phish.