Le e-mail di phishing che inducono gli utenti a inviare bonifici bancari a criminali informatici sono di gran lunga la forma di crimine informatico più redditizia: ecco cosa devi sapere.
Mentre ransomware è il l’attacco informatico più temuto dalle imprese, un'altra forma di criminalità informatica sta scivolando sotto il radar, rivelandosi molto redditizia per i truffatori su Internet e costosa per le aziende.
Un attacco BEC (Business Email Compromise) vede i criminali informatici utilizzare l'ingegneria sociale per ingannare un dipendente di un'azienda inducendolo a trasferire una grossa somma di denaro su un conto controllato dai criminali.
Privacy
- Come eliminarti dai risultati di ricerca su Internet e nascondere la tua identità online
- I migliori browser per la privacy
- La "Modalità riparazione" dello smartphone Samsung impedisce ai tecnici di visualizzare le tue foto
- Le app per il monitoraggio del ciclo sono sicure?
Spesso questi messaggi fingono di esserlo da qualcuno che la vittima conosce
, come il loro capo, un collega o un altro contatto commerciale noto e fidato. Gli aggressori possono rubare centinaia di migliaia di dollari semplicemente inviando alcune e-mail e quando la vittima si rende conto di essere stata ingannata dai criminali informatici, è troppo tardi.VEDERE: Una strategia vincente per la cybersecurity (Rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (Repubblica Tecnologica)
E sebbene il ransomware sia la forma di crimine informatico di più alto profilo che prende di mira le aziende, sono le truffe BEC quelle più dannose dal punto di vista finanziario.
"Quando si esaminano alcuni dei dati emersi confrontando la compromissione della posta elettronica aziendale con cose come il ransomware, la compromissione della posta elettronica aziendale comprende di gran lunga il la maggior parte delle perdite finanziarie per le aziende di tutto il mondo", ha dichiarato Crane Hassold, direttore senior della ricerca sulle minacce presso Agari, nel video Security Update di ZDNet serie.
L'FBI elenca il BEC come il crimine informatico con il maggior numero di perdite segnalate, pari a 1,77 miliardi di dollari di perdite solo nel 2019. Le perdite causate dal ransomware nello stesso periodo ammontano a una piccola somma rispetto a 9 milioni di dollari (anche se i numeri dei ransomware più recenti saranno significativamente più alti).
"Quindi, anche se il ransomware è al centro dell'attenzione, non è nulla in confronto all'entità delle perdite causate dalla compromissione della posta elettronica aziendale", ha affermato Hassold.
La natura redditizia delle truffe BEC sta addirittura allontanando alcune operazioni dei criminali informatici dagli attacchi di malware e ransomware verso le frodi tramite bonifico bancario. Uno di questi è un gruppo di hacker con sede in Russia che Agari identifica come Cosmic Lynx – prima distribuivano attacchi malware, ma ora guadagnano molto di più con il phishing e le frodi via email.
"Quello che abbiamo visto negli ultimi anni è che i criminali informatici si sono resi conto che i loro attacchi tecnicamente più sofisticati hanno avuto meno successo. E quindi i criminali informatici sono diventati meno sofisticati dal punto di vista tecnico nei loro attacchi", ha affermato Hassold.
"Pensando a questo come a un business da una prospettiva dall'alto, non c'è molto dietro le quinte attacco BEC, e quindi l'importo del profitto che puoi ottenere da questi attacchi è significativamente più alto," ha aggiunto.
VEDERE: Sicurezza informatica: questo malware “costoso e distruttivo” rappresenta la più grande minaccia per la tua rete
Uno dei motivi per cui BEC ha così tanto successo è perché la natura del fare affari online significa che spesso le azioni devono essere intraprese rapidamente: e con più persone che mai che lavorano in remoto, verificare se l'e-mail proviene davvero dal tuo collega è ancora più importante difficile.
Tuttavia, se un'organizzazione definisce processi aziendali che devono essere seguiti, è necessaria l'approvazione da più persone per inviare un bonifico bancario, potrebbe contribuire notevolmente a prevenire il BEC attacchi.
"Se esistesse un processo stabilito per i bonifici e per le richieste di bonifico, molti attacchi BEC verrebbero fermati", ha affermato Hassold.
ALTRO SULLA SICUREZZA INFORMATICA
- Compromissione della posta elettronica aziendale: perché questa campagna di phishing appena scoperta rappresenta un punto di svolta
- Attacco informatico: come siamo stati vittime di phishing da parte di hacker professionisti CNET
- Truffe di phishing: i nuovi hotspot per le bande di truffatori
- 3 cose di cui hai bisogno in un piano di formazione sulla consapevolezza della sicurezza informatica TechRepublic
- Fai attenzione a questa subdola tecnica di phishing ora utilizzata in sempre più attacchi