Gli attacchi BEC Business Email Compromise in questi mesi sono in crescita. Secondo Kaspersky i cybercriminali utilizzano comunemente tre schemi di attacco. Infatti tra maggio e luglio 2021, i prodotti Kaspersky hanno bloccato più di 9.500 attacchi BEC, rivolti ad aziende dei settori del trasporto aereo, dell’industria, del retail, dell’IT e della distribuzione. Un attacco BEC richiede tempo e risorse significativi e la sua preparazione può durare da poche settimane a diversi mesi..
Come si svolge un attacco BEC
Durante un attacco BEC, i truffatori di solito avviano uno scambio di email con un dipendente aziendale per ottenere la sua fiducia e incoraggiare azioni lesive dell’interesse dell’azienda o dei suoi clienti. Per fare ciò, i truffatori utilizzano spesso account email rubati dei dipendenti. Oppure indirizzi email che sono visivamente simili agli indirizzi ufficiali dell’azienda. A volte, i criminali informatici rubano le credenziali di un dipendente per prendere di mira i suoi superiori. Nella maggior parte dei casi l’obiettivo dei truffatori è rubare il denaro dell’azienda. A volte sono interessati anche a informazioni riservate, ad esempio a database di clienti o sviluppi aziendali.
I tre attacchi BEC più comuni per Kaspersky
Gli esperti di Kaspersky hanno individuato 3 schemi principali utilizzati dai criminali informatici per eseguire un attacco BEC:
Truffa del CEO. In questo caso, un dipendente riceve un’email falsa da un suo superiore. I truffatori cercano di indurre la vittima a condividere informazioni con l’account fittizio di un presunto “consulente legale” o simili, nel tentativo di rubare dati aziendali riservati.
Truffa della modifica alle credenziali di pagamento. In questa tipologia di truffa l’ufficio contabilità riceve un messaggio da un (falso) dipendente che richiede che vengano modificate le sue credenziali di pagamento dello stipendio. Se il contabile sostituisce effettivamente i dettagli della carta nel sistema paghe, lo stipendio destinato ad un dipendente andrà al truffatore.
Fattura falsa. Anche in questo caso la mail di truffa è indirizzata all’ufficio contabilità, ma il mittente è un fornitore o un terzo che notifica un ritardo nel pagamento di una fattura. Anche in questo caso, se la frode va a buon fine, i soldi andranno ai criminali informatici.
Kaspersky crescita attacchi BEC
Come proteggersi dagli attacchi BEC
Come protezione dagli attacchi Business Email Compromise, gli esperti di Kaspersky consigliano alle aziende di:
Utilizzare soluzioni di sicurezza affidabili con tecnologie anti-phishing e anti-spam avanzate. Kaspersky include questi servizi in in prodotti come Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway e Kaspersky Security for Microsoft Office 365. Per proteggersi dagli attacchi informatici mirati più complessi, c’è la soluzione Kaspersky Anti Targeted Attack Platform.
Migliorare la formazione digitale del personale. Ad esempio utilizzando le risorse della Kaspersky Automated Security Awareness Platform (formare i dipendenti per identificare le tecniche di ingegneria sociale è uno dei metodi più efficaci per contrastarle).
Incoraggiare i dipendenti a non aprire né rispondere a messaggi sospetti. Oltre a non pubblicare dati aziendali riservati su sistemi liberamente accessibili, come i servizi cloud. Si consiglia inoltre di non condividere pubblicamente troppi dettagli sul proprio lavoro.
