Ultimamente, i criminali informatici prendono sempre più di mira le caselle di posta elettronica aziendali, al fine di provocare danni economici attraverso la Business Email Compromise (BEC). In questo contesto, gli aggressori ricorrono di nuovo e in misura crescente all’ingegneria sociale e, cosa ancor più importante, lo stanno facendo in modo sempre più sofisticato e professionale.
Sono queste le conclusioni a cui sono giunti i ricercatori della Digital Crimes Unit (DCU) di Microsoft in un recente rapporto. Gli stessi hanno constatato, tra l’altro, un trend significativo verso il fenomeno del cybercrime-as-a-service (CaaS), e sottolineano come gli attacchi vengano condotti sempre più spesso tramite indirizzi IP locali, il che fa sembrare le campagne più reali.
Nel rapporto viene inoltre descritta la piattaforma CaaS BulletProftLink, che offre un servizio completo comprendente modelli, hosting e servizi automatizzati per realizzare attacchi BEC su scala industriale. BulletProftLink si basa su un progetto di gateway decentralizzato che, tra l’altro, sfrutta nodi blockchain pubblicamente accessibili per ospitare siti di phishing e BEC. Attraverso questa piattaforma, i criminali informatici reperiscono i dati di accesso e gli indirizzi IP delle potenziali vittime. Quindi si procurano indirizzi IP dall’area circostante e creano proxy IP, che possono utilizzare per camuffare la propria posizione ed eludere i contrassegni di comunicazione impossibile (“Impossible travel”). Gli esperti hanno riscontrato l’adozione di questa tattica soprattutto da parte dei criminali informatici attivi nell’Est europeo e in Asia.
Aumentano quasi tutte le forme di BEC
Gli attacchi BEC sono molto redditizi, cioè comportano per le aziende attaccate un costo di centinaia di milioni di dollari all’anno. L’anno scorso sono stati segnalati 21.832 casi di Business Email Compromise già solo all’unità speciale IC3 del Federal Bureau of Investigation (FBI) degli Stati Uniti, per un danno complessivo di circa 2,7 miliardi di dollari.
I principali bersagli dei BEC sono i dirigenti e i senior manager, nonché i responsabili finanziari e delle risorse umane con accesso ai dati personali. Altri bersagli degli attacchi sono i nuovi collaboratori. Secondo il rapporto, stanno aumentando praticamente tutte le forme di attacchi BEC. Per condurre gli attacchi BEC mirati vengono comunemente sfruttate le offerte promozionali, le buste paga, le fatture, i buoni regalo e le comunicazioni aziendali. Solo da aprile 2022 ad aprile 2023, l’unità DCU ha contato 35 milioni di tentativi di dirottamento del traffico e-mail aziendale, che corrisponde a una media di oltre 150.000 al giorno.
Questi trend e numeri evidenziano come sia necessario proteggere al meglio il canale di comunicazione critico della posta elettronica. La Retarus Secure Email Platform include nella sua sezione Email Security filtri anti-phishing altamente efficaci, sistema di rilevamento delle frodi CxO (CxO Fraud Detection), riscrittura degli URL e controllo in tempo reale dei link web. È inoltre ideale per complementare il servizio di sicurezza e-mail di Microsoft 365 con funzionalità ideate in Europa e completamente conformi al GDPR. Per ulteriori informazioni, visita il nostro sito web o rivolgiti direttamente al tuo referente di zona.
