Spam, phishing e malware: ancora un problema per i servizi email su cloud

I risultati ottenuti con la versione beta del nostro programma confermano: gli amministratori di sistema dovrebbero pensarci due volte prima di affidarsi unicamente a una protezione di base integrata.

Le aziende stanno ricorrendo sempre di più a servizi di posta elettronica su cloud e ci si aspetta che tali servizi evitino l’arrivo della stragrande maggioranza di email indesiderate o dannose nelle caselle dei dipendenti. In fondo è quello che promettono a grandi lettere questi servizi: sicurezza centralizzata e uso di Big Data per l’implementazione di algoritmi in grado di spazzare via le email massive, lo spam e i malware in generale dalle caselle di posta elettronica aziendali. E più tali caselle di posta forniscono dati per l’analisi, più il servizio dovrebbe essere accurato. In un certo senso, è un metodo che funziona. Ad esempio, gli utenti di Office 365 sono protetti dal 90% delle minacce ed email spazzatura che ricevono ogni giorno. Ma che succede con il restante 10%?

Secondo il sito Dark Reading (che fa riferimento a una ricerca di Cyren a fine 2017, durante la quale sono stati analizzati 10,7 milioni di messaggi in un periodo di tempo di un mese), la protezione integrata di Office 365 non è stata in grado di identificare il 9,3% dei messaggi che contenevano spam, phishing o malware. Virus Bulletin presenta dati migliori ma che rimangono comunque allarmanti, soprattutto dal punto di vista dei falsi positivi (Office 365 ha erroneamente indicato come spam il 3,9% delle email di prova).

Per noi di Kaspersky Lab si tratta di dati preoccupanti e abbiamo deciso di passare all’azione, sicuri della nostra esperienza nel proteggere gli utenti da qualsiasi tipo di minaccia. Da qualche giorno abbiamo lanciato un nuovo prodotto, Kaspersky Security for Office 365, anche se prima c’è stata una lunga e accurata fase di beta-test. I risultati hanno confermato ciò che già sospettavamo: gli amministratori email dovrebbero pensarci due volte prima di affidarsi unicamente alla protezione di base integrata di Office 365.

Durante il beta test abbiamo analizzato oltre 3 milioni di messaggi e individuato circa 800 esemplari di malware, 60 mila email di spam, 110 mila email massive e 20 mila email di phishing. Un’azienda statunitense di circa 300 dipendenti riceve in media 40 mila email al giorno e le cifre sopra indicate corrispondono a circa due mesi e mezzo di attività lavorativa o, in termini giornalieri, un dipendente riceve uno o due malware ogni giorno, 800 email di spam, 1.500 email massive e oltre 250 email di phishing. E stiamo parlando solamente delle email che sono riuscite a bypassare la protezione integrata di Office 365; a ciò dobbiamo aggiungere il 3,9% di email legittime indicate come malware (la percentuale di falsi positivi indicata da Virus Bulletin)… come potete immaginare, bisogna fare qualcosa.

Kaspersky Security for Microsoft Office impiega, tra le tante tecnologie, euristica avanzata, sandbox e apprendimento automatico per proteggere la vostra casella di posta aziendale dallo spam, dal phishing (compreso spear phishing e attacchi BEC), allegati dannosi e minacce sconosciute. Anche la nostra protezione, allo stesso modo di Microsoft Office 365, è su cloud e, come tutte le altre soluzioni Kaspersky Lab, è basata su un sistema di protezione tra i più testati e premiati al mondo.

Si tratta di una soluzione facile da gestire mediante una unica console intuitiva. Non ci sono pacchetti o hardware da installare, né formazioni da seguire: solo la massima efficienza su cloud.

Potete provare gratuitamente Kaspersky Security for Office 365 per 30 giorni; vi basta soltanto creare un account sul nostro Kaspersky Businees Hub e in pochi minuti potrete cominciare ad approfittare di tutti i vantaggi di questa nuova soluzione!

Consigli