▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Truffa del CEO: Italia secondo Paese al mondo più colpito

Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli attacchi conosciuti come truffa del CEO.

Business Vulnerabilità
La truffa del CEO è un po' come il phishing: tutti sanno che esiste, tanti ci cascano comunque. Tanto che secondo gli esperti di sicurezza di TrendMicro Research, l'Italia è il secondo Paese più colpito al mondo. Ad "abboccare" di più sono solo gli utenti statunitensi.

Quella nota come truffa del CEO, o "Business Email Compromise", è a tutti gli effetti un attacco di cyber sicurezza. Un criminale informatico invia una mail fingendosi un alto dirigente dell'azienda in cui lavora la vittima.

La richiesta è più o meno sempre la stessa: trasferire urgentemente una somma di denaro più o meno ingente. Il dirigente impersonificato è di solito l'amministratore delegato. Le vittime sono i dipendenti del reparto amministrativo.

L’attacco utilizza tecniche di ingegneria sociale. I truffatori si muovono solo quando hanno tutti i dati: nomi dei dipendenti e dei dirigenti da coinvolgere, procedure, tono delle comunicazioni. L'imperativo è essere credibili, riducendo al minimo i sospetti nel destinatario.  
trend micro
Di fatto, è una truffa riconducibile allo spear phishing, ossia indirizzata a una persona o un'azienda specifica. La differenza è che in questo caso il malware è opzionale o addirittura assente. La vittima viene tratta in inganno tramite tecniche di ingegneria sociale. In particolare, si fa leva sul rispetto verso la figura dell'amministratore delegato e la volontà di farsi vedere solerti nel lavoro. Del resto, quanti ignorerebbero una mail del capo?

Dato che la truffa del CEO non è nuova, ci sono molte soluzioni di difesa. Sono quasi tutte basate sull’intelligenza artificiale, che cataloga lo stile di scrittura degli utenti, e ne attesta la veridicità con buona approssimazione.

Probabilmente non tutti le usano. Negli Stati Uniti il 26% degli attacchi va a buon fine. In Italia la percentuale è del 21,8%. Il nostro Paese ha segnato un record a ottobre, entrando nell'infelice Top 5 mondiale. Seguono Australia (12,4%), Regno Unito (8,8%) e Nuova Zelanda (4,1%).
trend micro 1Le brutte notizie non sono finite. A ottobre il nostro Paese si è anche classificato secondo per numero di macromalware intercettati, dopo il Giappone. Siamo anche settimo al mondo per attacchi malware in generale, con 1.355.241 di file maligni piovuti sui dispositivi italiani.

I numeri sono stati raccolti mediante la Smart Protection Network, la rete globale di Trend Micro che individua e analizza le minacce. Compone così un database online costantemente aggiornato con gli incidenti di sicurezza. È utile per fornire ai responsabili IT gli strumenti per bloccare gli attacchi in tempo reale. Da notare che il 93,8% delle minacce individuate a ottobre è arrivata via e-mail.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1