Roberto Leone, SOC Manager di Axitea affronta il tema delle frodi online. Analizzando il report 2018 dell’IC3, si possono dedurre alcune interessanti evidenze.
La prima è che nel solo 2018 sono state presentate una media di circa 1.000 denunce al giorno per frodi informatiche, o comunque attività online illecite e che il totale delle perdite finanziarie è stato superiore ai 2,7 miliardi di dollari. La maggior parte delle perdite di denaro si è verificata a causa di raggiri effettuati mediante BEC (Business Email Compromise), ovvero portate a termine utilizzando false email, con l’obiettivo di indurre/costringere il destinatario a effettuare pagamenti non dovuti o con coordinate bancarie alterate.
Sfruttando i canali di comunicazione email, con messaggi di ingegneria sociale altamente personalizzati, è possibile fingersi un impiegato o un partner affidabile. Si tratta di messaggi estremamente mirati, che restano uno dei principali vettori di attacco, in quanto più efficaci e semplici da utilizzare rispetto alla violazione di un’infrastruttura aziendale. Tuttavia, uno degli aspetti più interessanti è come, in molte occasioni, si sia riusciti a recuperare tutto o parte del denaro perduto. In particolare, su un campione di circa 1.000 furti, è stato possibile recuperare il maltolto nel 75% dei casi, attraverso una pronta reazione della vittima ed il coordinamento/supporto della polizia federale.
Per ottenere questo risultato è ovviamente necessario che le aziende siano dotate di una struttura di monitoraggio e di Incident Response adeguata (interna o esterna). Individuare rapidamente l’evento e consentire l’inoltro, nel modo corretto, della denuncia alle autorità competenti, sono decisivi per sperare di recuperare il proprio denaro.
