Tentativi di compromesso relativi a e-mail aziendali sono aumentati globalmente di un quarto | VPNoverview.com

I tentativi di compromissione della posta elettronica aziendale (BEC) sono aumentati di un quarto a livello globale, secondo una ricerca condotta da Trend Micro, società di dati e sicurezza informatica. Solo nei mesi di gennaio e febbraio 2020, gli esperti di sicurezza dell’azienda hanno registrato un forte aumento del 24,3% nei tentativi di BEC. Anche altre minacce alla sicurezza informatica sono allettanti. Trend Micro ha bloccato quasi otto miliardi di minacce nei primi due mesi di quest’anno.


Diversi tipi di tentativi BEC

BEC, che è l’abbreviazione di “compromesso e-mail aziendale”, è un tipo di frode e-mail in cui i criminali utilizzano account e-mail compromessi di dipendenti o dirigenti di alto livello per indurre le organizzazioni a trasferire denaro a un conto bancario controllato dai truffatori.

Cinque scenari BEC

L’Internet Crime Complaint Center (IC3) dell’FBI definisce cinque scenari in base ai quali possono aver luogo i tentativi di BEC.

  • Schemi di fatture falsi. La vittima di questo tipo di truffa è di solito un’azienda che intrattiene relazioni di lunga data con un determinato fornitore o che si occupa di fornitori stranieri. Gli aggressori fingono di essere il fornitore e richiedono trasferimenti di fondi su un conto alternativo e fraudolento.
  • Truffa dei dirigenti aziendali (anche chiamata CEO, CFO o frode CTO). In questo scenario, l’attore di BEC compromette l’e-mail di un dirigente di alto livello (CEO, CFO, CTO …). Successivamente, il criminale invia una richiesta di trasferimento di denaro “urgente” al dipendente che di solito gestisce queste richieste, o anche alla banca della società.
  • Compromesso dell’account. In questo caso, l’attaccante hackera l’account e-mail di un dipendente di alto livello. Invia quindi richieste di pagamenti di fatture fasulle a più fornitori elencati nei loro contatti. I pagamenti devono essere inviati a un conto controllato dal criminale.
  • Rappresentanza dell’avvocato. Questa frode avviene di solito via e-mail o per telefono verso la fine della giornata, in coincidenza con la chiusura degli affari delle istituzioni finanziarie internazionali. Il criminale contatta la propria vittima identificandosi come avvocato responsabile di questioni cruciali e riservate. In questo caso, fanno pressione sulla vittima affinché agisca rapidamente o segretamente.
  • Furto di dati. Utilizzando un indirizzo e-mail contraffatto o compromesso, il criminale chiede a qualcuno all’interno delle risorse umane o degli account, ad esempio, di inviargli via e-mail una dichiarazione fiscale, un modulo con i dettagli dei dipendenti o altri documenti contenenti informazioni personali identificabili (PPI). L’obiettivo del criminale è utilizzare queste informazioni in attacchi futuri.

Sono state utilizzate solo una manciata di tecniche

Gli attacchi BEC di solito non richiedono strumenti complicati o conoscenze tecniche avanzate. In breve, vengono utilizzate solo una manciata di tecniche. Il primo è l’intrusione dell’account, che coinvolge malware o phishing per rubare le credenziali del target e accedere al proprio account di posta elettronica professionale.

Il secondo metodo utilizza una semplice e-mail. In questo caso, il criminale in genere trascorre un periodo significativo di tempo alla ricerca e al monitoraggio attento del proprio obiettivo potenziale. Poiché queste e-mail non contengono collegamenti o allegati dannosi, di solito sfuggono agli strumenti di rilevamento tradizionali e si basano principalmente sulle abilità di ingegneria sociale del criminale.

Aumento significativo degli attacchi BEC

Nelle loro previsioni sulla sicurezza per il 2020 pubblicate a novembre 2019, Trend Micro ha previsto che i tentativi di BEC sarebbero in aumento nel 2020. Solo a gennaio e febbraio 2020, Trend Micro ha visto aumentare il numero di tentativi di BEC del 24,3%.

Le vittime vanno dalle piccole imprese alle grandi società. Gli obiettivi più popolari all’interno delle aziende, secondo la ricerca di Trend Micro, sono manager finanziari, direttori finanziari, controllori finanziari e CEO. Non sorprende che la frode CFO sia il tipo BEC più comune in paesi come Stati Uniti, Regno Unito e Australia.

Le aziende con una maggiore consapevolezza e comprensione delle truffe BEC hanno maggiori probabilità di riconoscere questo tipo di attacchi. Per prevenire con successo tali truffe, è necessario un approccio a livello aziendale. Formazione di sensibilizzazione sulla sicurezza, rigorose politiche aziendali e tecnologia di autenticazione (incluso 2FA) dovrebbero essere combinate.

Aspettati ulteriori attacchi opportunistici durante la crisi della Corona

Per la maggior parte delle aziende, l’epidemia di coronavirus COVID-19 ha già dimostrato di essere estremamente stimolante. Inoltre, i dirigenti e i dipendenti che lavorano da casa usano, in molti casi, metodi di comunicazione non standard. Di conseguenza, ora è più facile condurre attacchi BEC.

“Oggi i team di sicurezza IT di tutto il mondo potrebbero subire forti pressioni, poiché la superficie degli attacchi aziendali si espande grazie alle richieste di lavoro di massa a domicilio di fronte all’epidemia di Covid-19”, ha affermato Ian Heritage, architetto della sicurezza cloud di Trend Micro. “Ma ora più che mai, devono essere in allerta poiché i cyberattaccanti opportunisti sembrano colpire.”

Altre minacce anche allettanti

Trend Micro ha inoltre rilevato oltre due milioni di attacchi ransomware nel febbraio 2020, con un aumento del 20% rispetto al mese precedente. In modo allarmante, i tentativi di seminare Ryuk ransomware, un virus di tipo ransomware ad alto rischio, sono passati da poche centinaia a circa 2.000 rilevamenti.

Sorprendentemente, gli allegati dannosi nelle e-mail si sono ridotti del 74% nello stesso periodo di tempo. Il numero di email caricate da malware è sceso da circa un milione a gennaio a un quarto di milione a febbraio.

La prossima frontiera, secondo gli esperti di sicurezza informatica, è l’intelligenza artificiale (AI). L’anno scorso, una compagnia energetica ha riferito di essere stata frodata da truffatori che usavano l’IA per imitare la voce del CEO dell’organizzazione. È sempre più probabile che i criminali possano e trarranno vantaggio dall’intelligenza artificiale e dai deepfakes in futuro per dare più credibilità ai loro schemi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me