Tra maggio e luglio 2021, Kaspersky ha bloccato oltre 9.500 attacchi BEC (Business Email Compromise). Le email sospette erano dirette soprattutto a lavoratori nel settore del trasporto aereo, dell’industria, della distribuzione. Sono una tipologia di attacco che può costare anche diversi milioni di euro alle aziende. Per questo Kaspersky ha voluto rilasciare un report con i tre schermi di attacco più comune per le Business Email Compromise.
Business Email Compromise, i tre attacchi più comuni per Kaspersky
Durante un attacco BEC, i truffatori avviano uno scambio di email aziendali per incoraggiare la condivisione di informazioni e per mettere in atto azioni lesive. Di solito lo fanno rubando gli account email dei dipendenti o dei dirigenti, puntando a ottenere informazioni riservate. L’attacco può durare ore o settimane, a seconda dell’attenzione richiesta per ottenere informazioni.
I tre principali schemi di attacco sono:
- Truffa del CEO: in questo caso, mandano un’email falsa fingendosi dei superiori. Richiedono di mandare informazioni importanti a un presunto “consulente legale”, in realtà un secondo account degli hacker.
- Truffa della modifica delle credenziali di pagamento: in questo caso prendono di mira l’ufficio contabilità. Mandando un messaggio da un finto dipendente che dice di aver cambiato banca, mandando nuove credenziali di pagamento. In questo modo lo stipendio arriva direttamente al truffatore.
- Fattura Falsa: fingendosi un fornitore o un consulente, mandando una falsa fattura all’ufficio contabile. Anche in questo caso, i soldi arrivano direttamente sul conto dei cybercriminali.
Alexey Marchenko, Head of Content Filtering Methods Research di Kaspersky spiega: “Per eseguire attacchi BEC, i criminali informatici raccolgono attentamente dati sulla loro vittima e poi li sfruttano per instaurare un rapporto di fiducia. Alcuni di questi attacchi sono possibili perché i criminali informatici riescono a reperire facilmente nomi e posizioni lavorative dei dipendenti, le loro posizioni esatte, le date delle loro ferie, gli elenchi di contatti e altre informazioni a libero accesso. I truffatori generalmente utilizzano un’ampia gamma di tecniche e metodi di ingegneria sociale per ottenere la fiducia della vittima e commettere frodi. Ecco perché invitiamo sempre gli utenti a prestare attenzione sul posto di lavoro”.
Per affrontare questi problemi, serve usare soluzioni anti-phishing e anti-spam avanzati come Kaspersky Secure Mail Gateway (ma l’azienda offre anche servizi ad hoc per Microsoft Exchange e Office 365, oltre che per Linux). Importantissima inoltre la formazione dei dipendenti, incoraggiando a non aprire e rispondere a messaggi sospetti. Potete usare anche le risorse di Kaspersky Automated Security Awarness Platform per queste esigenze.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
- Mantiene inalterate le prestazioni del PC
- Parental Control Avanzato