Gli attacchi Business E-mail Compromise (BEC) sono sempre stati un duro colpo per la sicurezza informatica di un’azienda. Le tecniche di Social Engineering sono diventate estremamente popolari tra gli hacker, perché portano a campagne di phishing di maggior successo. Tuttavia, sta cominciando a girare un nuovo tipo di attacco ed è necessario parlarne.  

Che cosa sta succedendo?

Rispetto ad una classica truffa BEC, i cybercriminali prendono di mira il bersaglio grande per poter guadagnare fino a sette volte di più.  Gli investitori di Wall Street diventano quindi i target di false richieste di capitale per il pagamento di investimenti contraffatti. 

Alcune statistiche

Il guadagno medio di una normale truffa BEC si aggira attorno ai $72,000, che diventano $809,000 nel caso di fasulle richieste di capitale. Dal luglio 2020, c'è stato un aumento del 333% delle truffe dei finti salari.  Gli attacchi BEC, insieme alle truffe di phishing legate ai vaccini, sono aumentati del 26% in appena tre mesi, tra ottobre 2020 e gennaio 2021. Anche se il rilevamento delle truffe BEC è aumentato del 18%, la perdita media ha subito un incremento del 48% dall’inizio del 2020. 

Tendenze osservate 

Gli attacchi di BEC che inviano report di crediti in scadenza ai dipendenti-vittime, hanno visto una recente impennata. Mentre la maggior parte di questi attacchi possono essere attribuiti agli hacker di Ancient Tortoise, sono spuntati altri gruppi di cybercriminali che impiegano altre tattiche. Infatti, sono stati osservati anche tentativi di indurre i dipendenti a effettuare trasferimenti di fondi. I truffatori impersonano dipendenti che ricevono vaccini o manager delle risorse umane che richiedono fondi per vaccini inesistenti.  

Come evitare questi attacchi

Abilitare L’autenticazione a più fattori (MFA) su tutti gli account di lavoro. Anche se la sicurezza preimpostata delle caselle di posta può sembrare una buona opzione, basarsi solo su di essa non è consigliabile. Investire in livelli di sicurezza progettati specificamente per proteggersi dagli attacchi BEC. Disporre di un processo formale per le richieste di pagamenti in uscita. Confermare la richiesta di pagamento effettuando direttamente una telefonata alla società di investimento. Formare i dipendenti sulla Cybersecurity Awareness, ovvero sulla capacità di identificare ed evitare questo tipo di minacce. CybersecurityUP ha sviluppato un corso in e-learning volto a migliorare la consapevolezza dei dipendenti in materia di sicurezza informatica. 

Conclusione

Con tutti i recenti attacchi e la crescente sofisticazione delle tecniche, l'attacco a Solarwinds sembra essere solo una fase di riscaldamento: i cybercriminali si stanno dimostrando molto abili a violare ogni difesa di sicurezza contro di loro e le truffe BEC sono ancora tra i principali vettori di attacco per entrare in una rete e trasformarsi in un punto di lancio necessario per rendere ancora più dannose le operazioni malevoli. È quindi fondamentale che le aziende adottino un approccio a 360 gradi in materia di sicurezza informatica. Anche in questo caso diventa fondamentale la formazione del personale non tecnico su come riconoscere queste tecniche. Il corso di Cybersercurity Awareness di CybersecurityUP è sicuramente un eccellente strumento per la formazione del personale e conseguentemente per migliorare la difesa da questo subdolo attacco. 

Tweet