Nell’ambiente della cybersicurezza è comune imbattersi in strumenti Antiphishing che ci promettono tassi di rilevamento del 99,9% o superiori.

Questo dovrebbe sembrare un po’ strano a chiunque lavori da un paio di mesi nel settore. Sappiamo tutti che la sicurezza al 100% (o quasi) non esiste. Vero?

Il fatto è che io non sono nessuno per giudicare i giganti della tecnologia, pertanto crederò che, ad esempio, Microsoft Office 365 abbia un tasso di rilevamento del Phishing del 99,9995%.

Chi ha detto problema?

Detto così, questo tasso di rilevamento mi suggerisce fondamentalmente di dimenticarmi del problema del Phishing. Statistiche comuni come “Oltre il 90% dei cyberattacchi inizia con un Phishing” non hanno più senso.

Il problema è la quantità assurda di e-mail di Phishing che vengono inviate ogni giorno. Diverse fonti concordano sul fatto che nel 2021 sono state inviate ogni giorno almeno 3 miliardi di e-mail di Phishing. Di fatto, quasi la metà delle e-mail inviate quell’anno era di Phishing.

Alcuni calcoli

Se prendiamo il tasso di rilevamento del 99,9995% e lo combiniamo con il dato dei 3 miliardi di e-mail di Phishing giornaliere, vediamo che anche con quel tasso magico, uno strumento Antiphishing non starebbe rilevando un milione e mezzo di e-mail di Phishing al giorno.

100% – 99,9995% * 3.000.000.000 = 1.500.000

Almeno per me, questo è tutt’altro che rassicurante.

Certamente, in particolare nella nostra organizzazione non riceveremo ogni giorno tutte le e-mail di Phishing giornaliere del mondo, ma anche se siamo così fortunati da riceverne solo lo 0,0001%, con questo tasso magico di rilevamento ci assicuriamo un attacco di Phishing al giorno.

La triste realtà

Anche se si vuole essere una brava persona e credere nelle campagne di marketing, si scopre che quando gli strumenti di cybersicurezza vengono messi alla prova nella pratica, i risultati sono ben lungi dall’essere vicini ai tassi di rilevamento magici promessi.

Un esempio di ciò è la combinazione di Microsoft 365 Email Security con Microsoft Defender. Insieme, dopo essere stati testati durante il 2022 in ambienti reali, hanno raggiunto un tasso di rilevamento dell’81,2%.

In altre parole, il 18,8% delle e-mail di Phishing valutate è riuscito a bypassare questa protezione.

Ho paura di fare questa moltiplicazione, e spero che la pensiate allo stesso modo, ma dobbiamo farla:

3 miliardi di e-mail di Phishing al giorno * 18,8% = 354 milioni di e-mail di Phishing che possono sfuggire ogni giorno a questa combinazione di strumenti.

Riflessioni finali

Fortunatamente, le organizzazioni intelligenti non si lasciano ingannare dalle campagne di marketing degli strumenti antiphishing.

Queste organizzazioni combinano diversi livelli di protezione tecnica per sfruttare i tassi di rilevamento reali che risultano da tale combinazione.

Inoltre, hanno politiche chiare per ridurre la probabilità che gli utenti siano vittima di un attacco di Phishing di successo, come l’uso obbligatorio di MFA.

Infine, considerano le persone come un ulteriore livello di sicurezza (se non il più importante) per ridurre il rischio che l’ingegneria sociale rappresenta oggi per le informazioni.