Team MailSniper
Autore
Il gruppo nordcoreano APT37 (anche noto come ScarCruft) ha lanciato una campagna mirata di spear-phishing contro aziende europee, Italia inclusa. Il vettore? Email che simulano avvisi di sicurezza Microsoft. L'obiettivo? Installare NarwhalRAT, un trojan che consente agli hacker di esfiltrare dati, intercettare comunicazioni e muoversi lateralmente nella rete aziendale.
So what? Per una PMI italiana con 50 dipendenti, un attacco riuscito di questo tipo comporta costi diretti (ransom, recovery, consulenza forense) e indiretti (blocco operazioni, perdita clienti, danni reputazionali) che superano facilmente i 250.000 euro. La protezione? Costa circa 75-100 euro al mese per l'intera azienda. Il ritorno sull'investimento è superiore a 1:500.
Partiamo da una verità scomoda: il 90% degli attacchi informatici alle PMI italiane inizia da un'email. Non da un exploit sofisticato, non da un virus che si infiltra dalla rete. Da una mail che sembra legit.
Il gruppo APT37 non è un dilettante. È un attore statale nordcoreano che opera dal 2012, specializzato in spionaggio industriale e cybercriminalità finanziaria. Quando decide di colpire un settore, lo fa con risorse che una PMI non può permettersi di affrontare da sola.
I numeri del fenomeno:
Confronta questi numeri con rischi che il CEO conosce bene:
| Rischio classico | Costo medio | Rischio email APT | Costo medio |
|---|---|---|---|
| Incendio magazzino | 150.000 € | Data breach email | 250.000 € |
| Furto con scasso | 30.000 € | Ransomware | 180.000 € |
| Causa lavoro | 50.000 € | Business email compromise | 220.000 € |
La differenza? L'incendio è visibile, immediato, assicurabile. L'attacco email è silenzioso. Quando ti accorgi del problema, i dati sono già fuori.
Immaginiamo la tua azienda. Fifty dipendenti, un IT che gestisce tutto tra un caffè e l'altro, il filtro antispam di Microsoft 365 (quello base, incluso nella licenza).
Cosa succede:
Il costo:
| Voce | Stima |
|---|---|
| Consulenza forense | 25.000 € |
| Risanamento sistemi | 40.000 € |
| Riscatto (se richiesto) | 50.000-150.000 € |
| Blocco operazioni (2 settimane) | 60.000 € |
| Perdita clienti (stima conservativa) | 50.000 € |
| Danno reputazionale | Non quantificabile |
| Totale | 225.000-375.000 € |
Stessa azienda, ma con un antispam di livello business che usa intelligenza semantica, sandboxing degli allegati e analisi URL real-time.
Cosa succede:
Il costo:
| Voce | Stima |
|---|---|
| Protezione antispam cloud (50 utenti) | 75 €/mese |
| Implementazione (una tantum) | 500 € |
| Formazione base dipendenti | 1.500 € |
| Totale primo anno | 9.500 € |
Il risparmio: 215.000-365.000 euro.
Facciamo due conti. Hai 50 dipendenti. Il tuo antispam attuale è quello gratuito di Microsoft o un vecchio filtro che non aggiorni da due anni.
Costi diretti di un attacco riuscito:
Costi indiretti:
Il rapporto costo-protezione:
Protezione antispam professionale: 75-150 €/mese per 50 dipendenti = 900-1.800 €/anno
Costo medio attacco riuscito: 250.000 €
Ritorno sull'investimento: 1:140 — 1:270
Per ogni euro speso in protezione, eviti 140-270 euro di danno potenziale. Qualsiasi CFO ti direbbe che è un investimento irrinunciabile.
Non servono rivoluzioni. Servono tre mosse concrete, eseguibili in 30 giorni.
Chiedi al tuo IT di fare un audit delle email degli ultimi 6 mesi. Quante email sospette sono state bloccate? Quante sono passate? C'è un log?
Se non hai risposte chiare, il tuo attuale sistema non sta funzionando come dovrebbe.
Budget: 0 € (è un check interno)
Attiva un antispam cloud di livello business. Il mercato offre soluzioni a partire da 0,99 €/casella/mese per volumi aziendali. Per 50 dipendenti, parliamo di circa 60 €/mese.
Verifica che il sistema includa:
Budget: 500-1.000 € una tantum per setup + 60-100 €/mese
Fai un test di phishing simulato. Invia ai dipendenti un'email fasulla (esistono tool dedicati) e vedi chi clicca. Chi clicca deve fare un mini-corso di 15 minuti.
Ripeti il test ogni 6 mesi. Il tasso di click scende tipicamente dal 30% al 5% dopo 2-3 cicli.
Budget: 500-1.000 € una tantum per il tool di simulazione
Un attacco come quello di APT37 non è questione di "se", ma di "quando". La differenza tra perdere 250.000 euro e non perdere nulla è una protezione email che costa meno di un caffè al mese per dipendente.
Il tuo IT ti dirà che Microsoft 365 basta. I numeri dicono il contrario.
Proteggi la tua azienda. Ora.
Per una valutazione gratuita della tua protezione email, dai unocchiata alle soluzioni disponibili su MailSniper a partire da €0,99/casella/mese.
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoOre 9:47. La ragioniera sta per autorizzare un bonifico da 340mila euro. Il mittente sembra il CEO. Ma qualcosa non torna. Il browser, l'orario, il pattern di scrittura. L'AI ha notato dettagli invisibili all'occhio umano.
LeggiImmagina di chiedere al tuo assistente AI di cercare un documento. Quello che non sai è che qualcuno, con un semplice click, poteva leggere le tue email, i tuoi file e persino i codici MFA. È successo davvero.
LeggiI ricercatori hanno scoperto che PCPJack ha usato 230 nodi cloud come relay email. Il problema? I tool esposti online hanno rivelato tutto. Ecco come capire se il tuo server è stato già compromesso e come difenderti.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.