Le Nuove Modifiche alla Scansione di Sicurezza degli Allegati Email Causano Ritardi di Consegna

Il panorama delle minacce che guida i cambiamenti nella sicurezza

La ragione fondamentale per cui i provider di posta elettronica hanno implementato protocolli di scansione degli allegati più aggressivi è che l’ambiente delle minacce ha raggiunto una gravità senza precedenti. Il rapporto completo sulle minacce email 2025 di Barracuda, che ha analizzato quasi 670 milioni di email durante febbraio 2025, ha documentato che gli allegati dannosi rappresentano ora un vettore di attacco persistente e in evoluzione che colpisce organizzazioni di tutti i settori. La portata di questo problema è diventata davvero impressionante, con i provider di posta che devono proteggere un ambiente in cui circa il 25 percento di tutto il traffico di messaggi rappresenta qualche forma di minaccia.

Ciò che rende questo particolarmente sfidante per gli utenti quotidiani è che gli attaccanti sono diventati sempre più sofisticati nei loro metodi. I ricercatori della sicurezza hanno documentato che i cybercriminali usano intenzionalmente la crittografia e la protezione tramite password per aggirare la scansione antivirus tradizionale, creando quello che gli esperti descrivono come un problema di fiducia controintuitivo. Quando ricevi un allegato protetto da password con la password fornita nel corpo dell’email, la crittografia diventa invisibile ai sistemi di scansione tradizionali del gateway, eppure il file rimane pericoloso una volta aperto. Questa tecnica si è dimostrata così efficace che gruppi di minacce sofisticati continuano a usare modalità di consegna crittografate come il modo più affidabile per bypassare l’ispezione automatica e far arrivare payload dannosi direttamente sui dispositivi degli utenti.

L’emergere del phishing basato su codici QR rappresenta probabilmente il cambiamento più drammatico recente che influenza il modo in cui i provider di posta scansionano gli allegati. La ricerca di Malwarebytes ha documentato che tra la prima e la seconda metà del 2025, il phishing tramite codici QR è aumentato del 282,7 percento, e quando un codice QR appare nei messaggi email, è 1,4 volte più probabile che si tratti di un attacco anziché di un messaggio legittimo. Questa esplosione di attacchi con codici QR ha cambiato radicalmente le priorità della scansione dei provider di posta poiché i codici QR incorporati in PDF e documenti Office possono indirizzare gli utenti verso siti di phishing progettati per rubare credenziali o distribuire malware. I provider di posta ora devono aggiungere capacità di riconoscimento delle immagini e decodifica dei codici QR alla loro infrastruttura di scansione, rappresentando un altro importante livello di elaborazione che contribuisce ai ritardi nella consegna delle email con allegati che si possono sperimentare.

Lo spostamento verso il furto di credenziali ha creato un’ulteriore urgenza per una scansione completa degli allegati. IBM X-Force ha osservato un aumento dell’84 percento nelle email che veicolano infostealer nel 2024 rispetto all’anno precedente, con i dati dei primi mesi del 2025 che indicano un aumento ancor più grande del 180 percento rispetto al 2023. Queste campagne di infostealer, spesso veicolate tramite allegati di phishing, fungono da vettore iniziale per operazioni di takeover degli account che possono compromettere le infrastrutture organizzative ben oltre i singoli account email. Questa evoluzione spiega perché i provider di posta ora scansionano i messaggi indipendentemente dal fatto che provengano da fonti esterne o interne, dato che circa il 20 percento delle aziende sperimenta almeno un incidente di takeover account al mese, con gli attaccanti che usano account compromessi per inviare allegati dannosi attraverso canali interni fidati.

Come le Tecnologie di Scansione Moderne Creano Ritardi

Per comprendere perché i tuoi allegati impiegano più tempo ad arrivare è necessario esaminare i meccanismi tecnologici che i fornitori di posta elettronica utilizzano oggi per rilevare le minacce. La sicurezza degli allegati email moderna si basa su un approccio fondamentalmente diverso rispetto alla scansione basata su firme che dominava le generazioni precedenti di protezione email. L'innovazione principale che consente una rilevazione delle minacce più completa è il sandboxing, ovvero l’esecuzione di file sospetti all'interno di ambienti virtuali isolati dove il loro comportamento può essere osservato senza rischi per i sistemi di produzione reali.

La tecnologia Safe Attachments di Microsoft esemplifica questo approccio moderno al sandboxing e costituisce il punto di riferimento per comprendere i ritardi nella scansione contemporanea. Quando Safe Attachments rileva un allegato sospetto, il sistema lo colloca in un ambiente virtuale isolato dove il file viene eseguito e monitorato per rilevare pattern di comportamento dannosi. Il sistema verifica se i file tentano di scaricare malware aggiuntivo, stabilire connessioni di rete con server di comando e controllo o manifestare altri indicatori comportamentali di compromissione. Questa analisi comportamentale completa di norma si conclude entro 15 minuti secondo la documentazione ufficiale di Microsoft, anche se il processo può richiedere più tempo a seconda della complessità del file e del carico del sistema.

Per i professionisti che lavorano con scadenze serrate, anche 15 minuti rappresentano un vincolo significativo alla produttività. Questa osservazione guida una considerazione critica di progettazione nei moderni sistemi email, la tensione tra accuratezza della sicurezza e velocità di consegna. Microsoft ha affrontato questa sfida con una funzionalità chiamata Dynamic Delivery, che cerca di separare la consegna del corpo del messaggio dalla scansione degli allegati. Con Dynamic Delivery, il corpo del messaggio arriva immediatamente nella tua casella di posta con indicatori segnaposto per ogni allegato, mentre il sandboxing procede in background. Una volta completata l’analisi di sicurezza e stabilito che gli allegati sono sicuri, questi diventano disponibili per l’apertura o il download.

Tuttavia, Dynamic Delivery non elimina del tutto i ritardi. Li ridistribuisce semplicemente in modo da consentirti di accedere al contenuto del messaggio mentre aspetti gli allegati. Questa scelta architetturale riflette una decisione consapevole dei fornitori di posta di dare priorità all’accessibilità delle informazioni rispetto alla disponibilità degli allegati, riconoscendo che il corpo del messaggio contiene solitamente il contesto necessario per comprendere il contenuto degli allegati. Per flussi di lavoro che dipendono dall’accesso immediato agli allegati, come la revisione di contratti prima di riunioni programmate o l’accesso a documenti finanziari sensibili al tempo, questa soluzione compromissoria crea ancora fastidiosi ritardi, anche se utili a mitigare i ritardi nella consegna delle email con allegati.

L’approccio al sandboxing di SpamTitan, che rappresenta la prassi tipica del settore, verifica circa ogni 15 secondi se l’analisi comportamentale è stata completata, impiegando solitamente non più di 20 minuti per un’analisi completa. Tuttavia, quando arrivano simultaneamente grandi volumi di email sospette, i messaggi si mettono in coda per l’analisi e la finestra di elaborazione si estende di conseguenza. Le organizzazioni che implementano sistemi di sandboxing devono accettare che le limitazioni delle risorse creano colli di bottiglia in periodi di elevata attività sospetta, il che significa che i tuoi ritardi di consegna degli allegati possono variare significativamente in base a fattori completamente al di fuori del tuo controllo.

Oltre al sandboxing, i fornitori di posta utilizzano la tecnologia Content Disarm and Reconstruction che rappresenta un approccio fondamentalmente diverso alla mitigazione delle minacce. Invece di bloccare semplicemente i file sospetti, il CDR rimuove il codice potenzialmente dannoso cercando di preservare la fruibilità del file. Un PDF contenente script dannosi può essere elaborato per rimuovere tali script mantenendo però il contenuto leggibile del documento. Questa tecnologia spiega perché alcuni allegati arrivano con una formattazione leggermente modificata o funzionalità disabilitate. Il sistema di sicurezza ha rimosso elementi potenzialmente pericolosi cercando di preservare la funzionalità legittima, creando una versione del file che potrebbe non funzionare esattamente come previsto.

Rilevamento con Intelligenza Artificiale e Apprendimento Automatico

Il panorama del rilevamento delle minacce via email ha subito una trasformazione fondamentale attraverso l’integrazione di tecnologie di intelligenza artificiale e apprendimento automatico che vanno oltre i tradizionali approcci basati su firme. Ricerche sulla sicurezza email guidata dall’IA dimostrano che gli embeddings basati su transformer e i meccanismi di attenzione multi-testa raggiungono oltre il 97 percento di precisione nel distinguere le email di phishing dai messaggi legittimi. Queste avanzate architetture di reti neurali esaminano simultaneamente la struttura dei file, gli script incorporati, metodi di codifica insoliti, schemi di metadati e indicatori comportamentali, capacità che permettono il rilevamento di exploit zero-day e minacce polimorfiche che la scansione tradizionale non rileverebbe.

Le implicazioni pratiche di questo avanzamento tecnologico sono profonde ma spesso sottovalutate dagli utenti finali che sperimentano i ritardi nella consegna delle email con allegati. I sistemi di sicurezza tradizionali si basano sull’identificazione di firme di malware conosciuti mediante il confronto con database, un approccio che fallisce contro minacce precedentemente sconosciute o attacchi che modificano il malware per evitare il riconoscimento delle firme. I sistemi basati su IA, al contrario, possono riconoscere schemi di comportamento malevolo anche quando incontrano minacce nuove che non hanno mai affrontato direttamente prima. Questa capacità si dimostra essenziale negli ambienti di minaccia contemporanei, dove le vulnerabilità zero-day vengono routinariamente sfruttate in natura. Il Google Threat Intelligence Group ha monitorato 90 vulnerabilità zero-day sfruttate nel 2025, con il 48 percento che prende di mira tecnologie aziendali utilizzate quotidianamente dai professionisti.

Tuttavia, i requisiti computazionali per l’analisi guidata dall’IA contribuiscono in modo significativo ai ritardi nella consegna delle email con allegati che si possono sperimentare. Un’analisi completa che esamina informazioni contestuali complete tra intestazioni email, contenuti del messaggio e allegati richiede risorse computazionali considerevoli e tempo di elaborazione. Questo carico computazionale grava sull’infrastruttura email distribuita su milioni di server che elaborano miliardi di messaggi ogni giorno. Il compromesso tra sofisticazione del rilevamento e velocità di elaborazione rimane una limitazione intrinseca dei sistemi di sicurezza basati su IA che non può essere completamente eliminata solo con miglioramenti infrastrutturali.

I moderni sistemi IA sono diventati particolarmente efficaci nel rilevare tattiche di ingegneria sociale e compromissione di email aziendali. I grandi modelli linguistici esaminano il tono, la formulazione e il contesto dei messaggi, riconoscendo i segnali sottili dietro tentativi di spear-phishing e altre truffe di ingegneria sociale che spesso sfuggono ai filtri tradizionali. Questa capacità affronta una vulnerabilità critica nella sicurezza email, poiché molti attacchi riescono non attraverso sofisticate sfruttamenti tecnici, ma tramite ingegneria sociale attentamente costruita che sfrutta la psicologia umana e la fiducia contestuale. Sebbene questa protezione sia vantaggiosa per gli utenti prevenendo attacchi sofisticati, aggiunge un ulteriore livello di analisi che allunga i tempi di elaborazione prima che gli allegati siano disponibili.

Requisiti normativi che impongono la scansione completa

L’implementazione di una scansione aggressiva degli allegati nel settore delle email non può essere attribuita esclusivamente all’evoluzione delle minacce. I requisiti normativi stabiliscono controlli di sicurezza obbligatori che i fornitori di servizi email devono attuare per mantenere la conformità con i quadri di riferimento per la sanità, i servizi finanziari e la protezione generale dei dati. Questi vincoli normativi rappresentano un fattore strutturale che aumenta la complessità della sicurezza email e che va oltre l’adozione volontaria di tecnologie basate solo su vantaggi competitivi, il che significa che i ritardi nella consegna delle email con allegati che si verificano spesso derivano da obblighi legali più che da decisioni di sicurezza arbitrarie.

La regola di sicurezza del Health Insurance Portability and Accountability Act è stata soggetta a revisioni radicali nel 2025, rappresentando le modifiche più significative alla sicurezza informatica in ambito sanitario negli ultimi vent’anni. Questi aggiornamenti prevedono test di penetrazione obbligatori almeno annualmente e scansione delle vulnerabilità ogni sei mesi, il doppio della frequenza precedente. Per i professionisti della salute, questi requisiti normativi si traducono direttamente in una scansione degli allegati più aggressiva e in controlli di sicurezza più stringenti sulle comunicazioni email contenenti informazioni sanitarie protette. Le organizzazioni sanitarie devono implementare specifiche misure tecniche di protezione come la crittografia delle informazioni sanitarie elettroniche (ePHI) sia a riposo che in transito con eccezioni limitate, l’autenticazione multifattore per l’accesso agli account e la segmentazione della rete per isolare i sistemi critici.

Le modifiche proposte all’HIPAA richiedono esplicitamente che le entità regolamentate implementino procedure di valutazione del rischio complete che identifichino tutte le minacce ragionevolmente prevedibili alla riservatezza, integrità e disponibilità delle ePHI, quindi documentino le valutazioni delle vulnerabilità e le strategie di mitigazione del rischio. Questi requisiti obbligano le organizzazioni sanitarie a giustificare le loro decisioni sulla sicurezza delle email attraverso un’analisi del rischio documentata, rendendo i ritardi nella consegna delle email con allegati che si riscontrano quando si inviano file agli operatori sanitari una conseguenza diretta della conformità normativa piuttosto che di limiti tecnologici.

ISO 27001, lo standard internazionale per la gestione della sicurezza delle informazioni, stabilisce requisiti distinti ma complementari per la sicurezza delle email. L’Allegato A.13 di ISO 27001 tratta esplicitamente la sicurezza delle comunicazioni, richiedendo che i sistemi di messaggistica digitale siano protetti dalle minacce informatiche mediante crittografia, comunicazioni mascherate e monitoraggio come misure di salvaguardia necessarie. Le organizzazioni che perseguono la certificazione ISO 27001 devono implementare politiche complete che coprano la classificazione dei dati, i requisiti di crittografia, i periodi di conservazione e le procedure di trasferimento sicuro. Questi quadri di conformità stabiliscono aspettative di base per l’implementazione di controlli di sicurezza multilivello per gli allegati email, favorendo l’adozione di tecnologie di scansione più sofisticate in tutti i settori, indipendentemente dal fatto che gli utenti finali le trovino comode.

La FTC Safeguards Rule, applicabile alle istituzioni finanziarie e alle aziende che gestiscono informazioni finanziarie dei consumatori, stabilisce nove elementi che i programmi di sicurezza delle informazioni devono includere, compresa la crittografia delle informazioni dei clienti sia sui sistemi che in transito. Sebbene la Safeguards Rule consenta flessibilità nelle modalità di applicazione, richiede esplicitamente che le aziende crittografino le informazioni dei clienti o utilizzino controlli alternativi efficaci approvati da personale di sicurezza qualificato. La gestione degli allegati email rientra in questo ambito quando gli allegati contengono informazioni finanziarie dei clienti, richiedendo misure di sicurezza proporzionate alla sensibilità dei dati trasmessi.

Questi quadri normativi creano un contesto strutturale in cui i fornitori di servizi email che attuano una scansione aggressiva non stanno prendendo decisioni di sicurezza volontarie, ma rispondono invece a obblighi di conformità obbligatori. Le organizzazioni sanitarie che non implementano i requisiti HIPAA di scansione delle vulnerabilità e test di penetrazione rischiano sanzioni regolatorie, e i sistemi email devono essere configurati per soddisfare questi obblighi di conformità. Questo contesto normativo spiega perché i ritardi causati dalla scansione degli allegati non sono spesso arbitrari ma misure di sicurezza legalmente richieste progettate per proteggere informazioni sensibili e mantenere la conformità normativa.

Sfide di Recapito Oltre la Scansione di Sicurezza

Oltre ai ritardi nella consegna delle email con allegati dovuti alla scansione di sicurezza, intrinseci nel sandboxing e nell’analisi comportamentale, gli allegati email rappresentano una sfida distinta per il recapito, poiché i messaggi contenenti allegati sono soggetti a un controllo più severo da parte dei filtri antispam indipendentemente dallo stato della scansione di sicurezza. Questo fenomeno riflette la realtà storica che gli allegati email sono stati principali vettori per la diffusione di malware, creando un comportamento appreso nei sistemi di filtraggio antispam che considerano gli allegati come indicatori di rischio anche quando non viene rilevato alcun contenuto dannoso.

Le ricerche sul recapito delle email rivelano che gli allegati spesso attivano i filtri antispam a causa delle dimensioni o del tipo di file, riducendo le probabilità che le email raggiungano le caselle di posta. Ricerche di Email on Acid indicano che le email superiori a 110 KB iniziano a riscontrare problemi di recapito, mentre quelle tra 15 KB e 100 KB generalmente superano i filtri antispam senza problemi. Gli allegati possono rapidamente far superare alle email questa soglia di dimensione sicura, aumentando le probabilità che i messaggi vengano segnalati come sospetti e quindi ritardati per ulteriori controlli o direttamente indirizzati nelle cartelle spam.

L’interazione tra il filtraggio antispam basato sugli allegati e le preoccupazioni di sicurezza crea un problema complesso per il recapito delle email, che influisce sulle vostre comunicazioni quotidiane. Molti sistemi email aziendali bloccano attivamente gli allegati provenienti da mittenti sconosciuti come misura precauzionale, e le persone sono generalmente meno propense ad aprire allegati da fonti non familiari. Questa realtà ha spinto le comunicazioni commerciali legittime verso link di archiviazione cloud invece che allegati diretti, rappresentando un cambiamento significativo nel modo in cui le organizzazioni gestiscono la distribuzione di file sensibili. Tuttavia, questo passaggio dal file sharing basato su allegati a quello basato su link crea proprie complicazioni relative all’accessibilità offline, alla gestione dei controlli di accesso e alla scadenza dei link, che potrebbero non essere compatibili con le vostre esigenze di lavoro.

La relazione tra frequenza degli allegati e reputazione del mittente crea ulteriori conseguenze a lungo termine per il recapito, che potrebbero non essere immediatamente evidenti. L’uso frequente di allegati può danneggiare la reputazione del mittente nel tempo, poiché i provider di servizi Internet monitorano i modelli di consegna e adattano di conseguenza i filtri. Ciò significa che se inviate regolarmente allegati, potreste sperimentare un progressivo peggioramento del recapito delle email poiché la reputazione del vostro dominio diventa associata a comunicazioni con molti allegati, anche quando tutti i vostri allegati sono completamente legittimi.

Gmail e Yahoo Mail hanno implementato requisiti particolarmente severi per i mittenti nel 2026 che influenzano indirettamente la gestione degli allegati attraverso standard più ampi di autenticazione e reputazione. Dall’inizio del 2024, Gmail e Yahoo richiedono SPF, DKIM e DMARC per qualsiasi mittente che invii a grande scala, con tassi di reclamo per spam che devono rimanere sotto lo 0,10 percento per i mittenti stabili e mai raggiungere lo 0,30 percento. Questi requisiti di autenticazione e reputazione stabiliscono un quadro in cui i provider di posta possono applicare filtri più aggressivi contro mittenti che non rispettano gli standard di autenticazione o mantengono tassi di reclami elevati, il che significa che i vostri allegati potrebbero subire ulteriori controlli se la vostra organizzazione non ha configurato correttamente i protocolli di autenticazione email.

Implicazioni sulla Privacy della Scansione Completa

Sebbene la discussione sulla scansione di sicurezza degli allegati si sia concentrata principalmente sul rilevamento di malware e sulla prevenzione delle minacce, il processo di scansione degli allegati delle email crea significative implicazioni sulla privacy che meritano un'attenta considerazione. I provider di posta elettronica che conducono un’analisi completa degli allegati accedono necessariamente e analizzano informazioni aziendali sensibili, dati personali e comunicazioni riservate contenute nei file trasmessi, sollevando importanti questioni relative alla privacy dei dati e al controllo dell’utente.

La controversia sulle funzionalità intelligenti di Gmail emersa nel novembre 2025 ha evidenziato la tensione tra i miglioramenti di sicurezza guidati dall’IA e le aspettative di privacy degli utenti. Google ha aggiornato le impostazioni di Gmail riguardo al funzionamento delle sue funzioni intelligenti, che controllano come Gmail analizza i messaggi degli utenti per alimentare funzioni integrate tra cui il filtraggio dello spam, la categorizzazione e i suggerimenti di scrittura. I rapporti iniziali suggerivano che Google avesse automaticamente iscritto gli utenti per consentire a Gmail di accedere a tutti i messaggi privati e agli allegati per l’addestramento dell’IA, anche se successivi chiarimenti hanno indicato che Gmail scansiona il contenuto delle email per alimentare le proprie funzionalità intelligenti, ma ciò rappresenta il normale funzionamento di Gmail piuttosto che l’addestramento di modelli di IA generativa.

La distinzione tra l’utilizzo del contenuto delle email per scopi immediati di sicurezza e la conservazione di tali dati per addestramento di modelli illustra la sfida per la privacy che si presenta come utente email. I provider di posta devono condurre una scansione completa per proteggere dagli attacchi, ma i dati acquisiti durante la scansione presentano opportunità e rischi per usi secondari. Puoi accettare che i provider di posta scansionino i tuoi allegati per rilevare malware, ma potresti opporsi allo stesso sistema di posta che utilizza i metadati degli allegati o i modelli a scopi diversi, come migliorare i modelli di IA o dedurre interessi degli utenti a fini pubblicitari.

La conservazione locale della posta elettronica rappresenta un’architettura alternativa che modifica radicalmente il calcolo sulla privacy nella gestione degli allegati. Piuttosto che archiviare le email sui server del provider dove questi mantengono accesso tecnico ai contenuti dei messaggi, i client email locali memorizzano i dati direttamente sui dispositivi degli utenti, trasformando i modelli di sicurezza e privacy. Questa differenza architetturale risulta particolarmente significativa per comunicazioni sensibili contenenti informazioni aziendali riservate o dati personali che si preferisce mantenere sotto controllo diretto.

I provider di posta cloud come Gmail, Outlook e Yahoo mantengono necessariamente copie di tutti i messaggi trasmessi sui loro server, dove tali copie rimangono accessibili al provider anche quando crittografate in transito. Ciò crea rischi di privacy continui derivanti da violazioni remote che colpiscono server centralizzati, richieste di accesso governative ai sensi del CLOUD Act o del Patriot Act, o da mining intenzionale dei dati da parte dei provider per scopi commerciali. I client email locali eliminano questo punto di esposizione centralizzato, poiché i provider non possono accedere ai messaggi archiviati neanche se legalmente obbligati o in caso di violazione tecnica, perché l’azienda semplicemente non possiede l’infrastruttura necessaria per accedere ai messaggi memorizzati sul dispositivo locale.

Tuttavia, l’archiviazione locale introduce rischi e compromessi diversi che devono essere gestiti direttamente. I client email locali concentrano il rischio sui dispositivi degli utenti, richiedendo pratiche solide di sicurezza a livello di dispositivo come la crittografia completa del disco, password forti e aggiornamenti regolari di sicurezza. È necessario mantenere i sistemi di posta elettronica locali aggiornati con patch di sicurezza e software di protezione degli endpoint, creando una responsabilità personale per la manutenzione che i provider cloud gestiscono centralmente. Per molti professionisti, questo rappresenta un compromesso valido per un controllo della privacy migliorato, mentre altri preferiscono la comodità della sicurezza gestita in cloud nonostante le implicazioni sulla privacy.

Modifiche architetturali di Microsoft Outlook

Microsoft ha intrapreso una significativa transizione architetturale nel modo in cui Outlook gestisce gli allegati email, passando dai tradizionali paradigmi di allegato alla condivisione di file cloud-first tramite l'integrazione con OneDrive. A partire dalla distribuzione di New Outlook da agosto 2024, Microsoft ha radicalmente ridisegnato la gestione degli allegati per dare priorità alla collaborazione cloud rispetto alla condivisione tradizionale di file, creando interruzioni nei flussi di lavoro per gli utenti abituati alla creazione immediata di allegati con Outlook classico.

L’aggiornamento di ottobre 2025 di New Outlook ha introdotto la funzionalità drag-and-drop che esemplifica questa filosofia cloud-first. Quando trascini file da Esplora file di Windows in una finestra di composizione email, il sistema ora carica automaticamente il file su OneDrive e crea un link al cloud anziché creare un allegato tradizionale. Secondo il changelog ufficiale di Microsoft per New Outlook, questo rappresenta il comportamento previsto dalla piattaforma, con i link cloud come impostazione predefinita e gli allegati tradizionali che richiedono passaggi manuali aggiuntivi che molti utenti trovano frustranti e controintuitivi, contribuendo anche a ritardi nella consegna delle email con allegati.

Questa modifica rappresenta un cambiamento significativo rispetto a Outlook classico, dove era possibile accedere alle impostazioni delle opzioni Allegati e scegliere tra tre comportamenti distinti: essere sempre chiesti se condividere come link o allegare come copia, condividere sempre i file come link per impostazione predefinita o allegare sempre i file come copie. New Outlook non offre alcuna configurazione utente equivalente per questo comportamento, riflettendo la decisione architetturale di Microsoft di eliminare le impostazioni predefinite configurabili dagli utenti e rendere la condivisione tramite link l’approccio standard, indipendentemente dal fatto che si adatti o meno ai requisiti specifici del flusso di lavoro.

Per gli utenti abituati alla creazione immediata di allegati di Outlook classico, New Outlook genera frustrazione richiedendo un processo in più fasi in cui bisogna riconoscere che il file è stato caricato su OneDrive, individuare l’opzione allega come copia e selezionarla manualmente, tutto ciò per un’azione che prima si compiva con un semplice drag-and-drop. Questa difficoltà rappresenta una scelta progettuale deliberata di Microsoft per spingere gli utenti verso modelli collaborativi cloud-first, in cui i link OneDrive e SharePoint rappresentano il meccanismo preferito di condivisione file, anche quando gli allegati tradizionali servirebbero meglio alle esigenze immediate di comunicazione.

Oltre ai cambiamenti dell'interfaccia utente, Microsoft ha implementato un blocco degli allegati guidato dalla sicurezza che limita determinati tipi di file indipendentemente dalle preferenze degli utenti. A partire da inizio luglio 2025, Outlook Web e il nuovo Outlook per Windows hanno bloccato automaticamente altri due tipi di file sfruttati in recenti attacchi informatici: i file library-ms e search-ms. I file Windows Library sono stati utilizzati specificamente nelle campagne di phishing del 2025 che hanno sfruttato una vulnerabilità di Windows per esporre hash di autenticazione NTLM, mentre il protocollo URI search-ms è stato sfruttato in attacchi di phishing e malware almeno da giugno 2022.

Queste decisioni di blocco rappresentano misure di sicurezza proattive progettate per chiudere falle di sicurezza prima che possano essere utilizzate per attacchi su larga scala, ma eliminano anche la scelta dell’utente in casi d’uso legittimi in cui questi tipi di file svolgono validi scopi aziendali. Le organizzazioni che fanno affidamento su questi formati di file specifici devono agire immediatamente tramite la configurazione OwaMailboxPolicy per mantenere la continuità operativa, poiché i blocchi si applicano automaticamente a tutte le configurazioni OwaMailboxPolicy senza richiedere interventi manuali da parte degli utenti singoli.

Strategie per Gestire i Ritardi nella Consegna delle Email con Allegati

Affrontando la realtà dei ritardi nella scansione di sicurezza degli allegati e delle sfide correlate alla consegna, è necessario adottare strategie pratiche che bilancino i requisiti di sicurezza con le esigenze di produttività. La ricerca indica diverse soluzioni che puoi implementare per rafforzare la sicurezza delle email mantenendo al contempo prestazioni di consegna accettabili per le comunicazioni legittime, permettendoti di lavorare efficacemente all’interno dei vincoli dell’architettura moderna della sicurezza email.

Comprendere quali tipi di file attivano una scansione intensiva ti permette di adattare i flussi di lavoro di conseguenza. La ricerca rivela che i file eseguibili rappresentano la categoria più pericolosa, con l’87 percento dei file binari rilevati classificati come dannosi, mentre gli allegati HTML rappresentano la seconda categoria più preoccupante, con quasi il 23 percento degli allegati HTML rilevati identificati come malevoli. Evitare formati di allegati con tassi elevati di dannosità per le comunicazioni di routine e riservarli a situazioni in cui offrono un valore unico può ridurre la probabilità che i tuoi messaggi attivino analisi di sicurezza prolungate.

Inserire tempi extra nelle scadenze quando si inviano allegati che richiedono analisi di sicurezza previene crisi dell’ultimo minuto dove i ritardi nella scansione causano la perdita delle finestre di consegna. Se sai che gli allegati possono impiegare da 15 a 20 minuti per superare la scansione di sicurezza, adeguare la tua tempistica di comunicazione per tener conto di questa finestra di elaborazione garantisce che informazioni sensibili arrivino quando i destinatari ne hanno bisogno, anziché dopo che punti decisionali critici sono stati superati.

Esplorare i client di posta desktop come Mailbird che offrono un'architettura di archiviazione locale ti offre un maggiore controllo sulla gestione degli allegati e riduce la dipendenza dall’infrastruttura cloud che introduce ritardi nella scansione. I client email locali archiviano gli allegati sul tuo dispositivo anziché sui server del provider, consentendo l’accesso offline a messaggi e allegati ricevuti precedentemente senza attendere la sincronizzazione cloud o il completamento della scansione di sicurezza. Questo approccio risulta particolarmente prezioso per i professionisti che operano in ambienti con connettività irregolare o per la gestione di informazioni sensibili dove l’archiviazione locale fornisce una protezione della privacy potenziata.

L'architettura di inbox unificata di Mailbird ti permette di gestire più account email di diversi provider all’interno di un’unica interfaccia, mantenendo i benefici dell’archiviazione locale. Ciò significa che puoi continuare a utilizzare i tuoi indirizzi email e i rapporti con i provider esistenti, acquisendo al contempo i vantaggi di produttività offerti dall’archiviazione locale degli allegati e dall’accesso immediato ai file ricevuti. La struttura personalizzabile dell’applicazione e le sue funzionalità per la produttività ti aiutano a organizzare le comunicazioni in modo efficiente, riducendo le interruzioni del flusso di lavoro causate dai ritardi nella gestione degli allegati di sistemi email cloud-based.

Per le organizzazioni che gestiscono comunicazioni sensibili, considerare approcci ibridi che combinano provider email orientati alla privacy con client email locali offre una protezione migliorata mantenendo la produttività. Utilizzare gli allegati email per comunicazioni di routine e indirizzare i file sensibili a piattaforme criptate o soluzioni dedicate di condivisione sicura dei file consente il miglior equilibrio tra comodità e sicurezza. Questo approccio segmentato permette di adattare i metodi di comunicazione alla sensibilità del contenuto, riservando i canali più sicuri alle informazioni che richiedono realmente una protezione potenziata, mentre si utilizza la posta standard per le comunicazioni aziendali di routine.

Implementare protocolli di autenticazione email con applicazione attiva anziché in modalità monitoraggio rimane una difesa fondamentale nonostante la diffusa mancata adozione. La ricerca indica che quasi la metà di tutte le aziende non ha configurato alcuna politica DMARC e solo il 23 percento applica DMARC con azioni di rifiuto o quarantena, lasciando i domini vulnerabili ad attacchi di impersonificazione. Senza applicazione di DMARC, gli aggressori possono inviare email apparentemente provenienti dal dominio aziendale senza compromettere l’infrastruttura del dominio stesso, rappresentando una lacuna critica nella sicurezza email che contribuisce ai ritardi nella consegna delle email con allegati causati dalle scansioni aggressive a cui tutti i mittenti sono ora sottoposti.

Le organizzazioni dovrebbero valutare se le soluzioni di sicurezza esistenti affrontano adeguatamente le minacce contemporanee, inclusi phishing con codici QR, allegati malevoli ospitati nel cloud e ingegneria sociale generata da IA. Considerando l’aumento del 282,7 percento del phishing tramite codici QR tra la prima e la seconda metà del 2025 e la realtà che i codici QR nelle email hanno 1,4 volte più probabilità di essere attacchi rispetto a messaggi legittimi, i sistemi di sicurezza email devono includere capacità di riconoscimento immagini e decodifica di codici QR, che potrebbero non essere presenti negli strumenti di sicurezza installati prima del 2025.

Inviare allegati importanti anticipatamente rispetto a quanto necessario in passato per compensare i ritardi nella scansione rappresenta un aggiustamento pratico che molte organizzazioni hanno già adottato. Pur non eliminando i ritardi, questo approccio mitiga il loro impatto integrando il tempo di scansione nelle tempistiche di comunicazione anziché sperare che gli allegati arrivino entro le finestre temporali attese dagli utenti. Per comunicazioni ricorrenti con requisiti di tempistica prevedibili, stabilire nuove finestre di consegna di base che tengano conto dell’elaborazione di sicurezza crea modelli di comunicazione più affidabili su cui i destinatari possono contare.

La sfida dei falsi positivi

Nonostante i sofisticati sistemi di rilevamento basati su AI raggiungano una precisione superiore al 97% nel distinguere le email di phishing dai messaggi legittimi, il volume di traffico email elaborato quotidianamente fa sì che anche tassi di precisione molto elevati comportino un numero significativo di falsi positivi, in cui comunicazioni aziendali legittime vengono erroneamente segnalate e bloccate. Questi falsi positivi rappresentano una fonte persistente di frustrazione per amministratori email e utenti, poiché importanti documenti e comunicazioni aziendali subiscono ritardi nella consegna a causa di errori di classificazione legati alla sicurezza, che devono quindi essere risolti.

Microsoft Defender for Office 365 offre agli amministratori procedure specifiche per gestire i falsi positivi in cui email legittime vengono bloccate o spostate in cartelle di quarantena. Gli utenti finali possono segnalare email come non indesiderate utilizzando l'add-in di Microsoft Message o i pulsanti di Outlook, aggiungere mittenti alle liste di mittenti sicuri e inviare messaggi a Microsoft per l'analisi. Gli amministratori possono esaminare i messaggi segnalati dagli utenti e inviarli a Microsoft per capire perché email legittime sono state bloccate e come la configurazione del tenant possa essere migliorata per evitare situazioni simili in futuro.

La rilevanza dei falsi positivi va oltre il semplice disagio individuale, impattando sulla produttività organizzativa. Quando i sistemi bloccano allegati protetti da password inviati legittimamente dai dipendenti o quando codici QR in documenti aziendali validi scatenano allarmi di phishing, il risultato è una interruzione del flusso di lavoro e un aumento del carico di supporto per i reparti IT che gestiscono eccezioni e casi particolari. Le organizzazioni devono implementare procedure che consentano eccezioni legittime mantenendo però un adeguato livello di sicurezza, creando così un carico amministrativo che bilancia gli interessi contrastanti tra completezza della sicurezza e accessibilità per gli utenti.

Per gli utenti singoli, comprendere come segnalare i falsi positivi e collaborare con i reparti IT per risolvere i problemi di blocco diventa una competenza fondamentale nell’attuale ambiente email. Mantenere documentazione delle comunicazioni aziendali legittime erroneamente bloccate aiuta i team IT a raffinare le politiche di sicurezza e a ridurre i futuri falsi positivi, minimizzando ritardi nella consegna delle email con allegati. Questo approccio collaborativo tra utenti finali e team di sicurezza crea un ciclo di feedback che migliora nel tempo la precisione della sicurezza, diminuendo al contempo le interruzioni nelle comunicazioni aziendali legittime.

Domande Frequenti