Luca Maiocchi, country manager Italy di Proofpoint, spiega quanto costa in realtà la compromissione delle email aziendali e come potenziare le difese rispetto agli attacchi BEC.
La compromissione delle email aziendali (BEC) è diventata rapidamente una preoccupazione costosa per le aziende di tutto il mondo. Nel 2020, gli schemi BEC sono costati alle vittime oltre 1,8 miliardi di dollari, quasi la metà di tutte le perdite finanziarie causate del cybercrime.
Gli attacchi BEC sono incredibilmente difficili da rilevare e scoraggiare per la loro stessa natura. Sono progettati per nascondersi e spesso non presentano i tradizionali segnali di pericolo, come URL e payload dannosi, ma fanno leva su una complessa rete di tecniche di spoofing e ingegneria sociale per ingannare gli utenti inconsapevoli.
Nella maggior parte dei casi, l’attore della minaccia si finge una persona o un’entità fidata, ad esempio un collega, un partner commerciale o un fornitore e invia quindi un messaggio email che invita la vittima a compiere un’azione richiesta, come cambiare i dettagli bancari su una fattura o effettuare un bonifico.
La maggior parte degli attacchi segue questo schema, anche se ognuno ha una propria identità. E con ricompense così lucrative in palio, i criminali informatici stanno solo diventando sempre più sofisticati e tenaci. I recenti casi di successo di questo tipo di minacce non mancano, prendiamo ad esempio il caso del Rijksmuseum di Amsterdam.
Incoraggiati dal successo negli ultimi anni, i criminali informatici non fanno i timidi quando si tratta di rincorrere grandi guadagni. Infatti, vediamo attaccanti BEC che mettono gli occhi su banche, governi, grandi aziende ma anche mercanti d’arte e musei che commerciano capolavori multimilionari.
A gennaio 2020, il Rijksmuseum Twenthe, un museo nazionale dei Paesi Bassi, ha perso 3,1 milioni di dollari a causa di un criminale informatico che si è spacciato per un famoso mercante d’arte di Londra.
Il truffatore si è intromesso in una comunicazione legittima tra il museo e il commerciante per la vendita del dipinto di John Constable del 1824, “Vista di Hampstead Heath. Child’s Hill, Harrow in lontananza”.
Compromettendo o falsificando l’account email del commerciante, il truffatore ha “aggiornato” le informazioni di pagamento prima della chiusura della vendita. Il dipinto è stato spedito e il pagamento è stato effettuato sul conto bancario del cybercriminale a Hong Kong.
Allo stato attuale, il Rijksmuseum Twenthe sta ancora trattenendo il dipinto in attesa dell’esito di cause e contro-cause, con le due parti che si accusano (qualcuno potrebbe dire correttamente) l’un l’altra di negligenza.
Come potenziare le difese rispetto agli attacchi BEC
Gli attacchi BEC si presentano sotto molte forme, perpetrati sia da singoli individui che da organizzazioni criminali ben organizzate. È fondamentale tenersi al passo con l’attuale panorama delle minacce, ed esistono diverse soluzioni efficaci che possono aiutare a proteggere le aziende, indipendentemente dai metodi e dalle motivazioni di un attacco.
La prima è una robusta protezione delle email in grado di analizzare e filtrare il contenuto dei messaggi pericolosi prima che raggiungano la casella di posta, insieme all’adozione del protocollo DMARC, che verifica e autentica i domini legittimi, aiutando a prevenire che le email falsificate raggiungano il loro obiettivo.
Strumento altrettanto essenziale è la formazione sulla consapevolezza della sicurezza. Un attacco BEC si rivolge alle risorse di un’azienda, che rispondono a richieste rapide, modificano le informazioni di pagamento e autorizzano i bonifici. Quindi, queste stesse risorse devono sapere come individuare i segnali di account email compromessi e attività sospette.
L’obiettivo è quello di costruire una cultura in cui la cybersecurity diventi responsabilità di tutti attraverso una formazione continua e adattiva. Quando un singolo clic sbagliato può aprire la porta al danno finanziario e reputazionale, gli utenti non devono avere dubbi sulle potenziali conseguenze di un comportamento sbagliato e in genere di una scarsa igiene di sicurezza.
Se nessuna di queste strategie da sola è in grado di contrastare efficacemente i moderni attacchi BEC, insieme possono fornire a un’azienda elevate probabilità di evitare un attacco.