Truffa del CEO: Italia secondo Paese al mondo più colpito
Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli attacchi conosciuti come truffa del CEO.
La truffa del CEO è un po' come il phishing: tutti sanno che esiste, tanti ci cascano comunque. Tanto che secondo gli esperti di sicurezza di TrendMicro Research, l'Italia è il secondo Paese più colpito al mondo. Ad "abboccare" di più sono solo gli utenti statunitensi.
Quella nota come truffa del CEO, o "Business Email Compromise", è a tutti gli effetti un attacco di cyber sicurezza. Un criminale informatico invia una mail fingendosi un alto dirigente dell'azienda in cui lavora la vittima.
La richiesta è più o meno sempre la stessa: trasferire urgentemente una somma di denaro più o meno ingente. Il dirigente impersonificato è di solito l'amministratore delegato. Le vittime sono i dipendenti del reparto amministrativo.
L’attacco utilizza tecniche di ingegneria sociale. I truffatori si muovono solo quando hanno tutti i dati: nomi dei dipendenti e dei dirigenti da coinvolgere, procedure, tono delle comunicazioni. L'imperativo è essere credibili, riducendo al minimo i sospetti nel destinatario.
Di fatto, è una truffa riconducibile allo spear phishing, ossia indirizzata a una persona o un'azienda specifica. La differenza è che in questo caso il malware è opzionale o addirittura assente. La vittima viene tratta in inganno tramite tecniche di ingegneria sociale. In particolare, si fa leva sul rispetto verso la figura dell'amministratore delegato e la volontà di farsi vedere solerti nel lavoro. Del resto, quanti ignorerebbero una mail del capo?
Dato che la truffa del CEO non è nuova, ci sono molte soluzioni di difesa. Sono quasi tutte basate sull’intelligenza artificiale, che cataloga lo stile di scrittura degli utenti, e ne attesta la veridicità con buona approssimazione.
Probabilmente non tutti le usano. Negli Stati Uniti il 26% degli attacchi va a buon fine. In Italia la percentuale è del 21,8%. Il nostro Paese ha segnato un record a ottobre, entrando nell'infelice Top 5 mondiale. Seguono Australia (12,4%), Regno Unito (8,8%) e Nuova Zelanda (4,1%).
Le brutte notizie non sono finite. A ottobre il nostro Paese si è anche classificato secondo per numero di macromalware intercettati, dopo il Giappone. Siamo anche settimo al mondo per attacchi malware in generale, con 1.355.241 di file maligni piovuti sui dispositivi italiani.
I numeri sono stati raccolti mediante la Smart Protection Network, la rete globale di Trend Micro che individua e analizza le minacce. Compone così un database online costantemente aggiornato con gli incidenti di sicurezza. È utile per fornire ai responsabili IT gli strumenti per bloccare gli attacchi in tempo reale. Da notare che il 93,8% delle minacce individuate a ottobre è arrivata via e-mail.
Quella nota come truffa del CEO, o "Business Email Compromise", è a tutti gli effetti un attacco di cyber sicurezza. Un criminale informatico invia una mail fingendosi un alto dirigente dell'azienda in cui lavora la vittima.
La richiesta è più o meno sempre la stessa: trasferire urgentemente una somma di denaro più o meno ingente. Il dirigente impersonificato è di solito l'amministratore delegato. Le vittime sono i dipendenti del reparto amministrativo.
L’attacco utilizza tecniche di ingegneria sociale. I truffatori si muovono solo quando hanno tutti i dati: nomi dei dipendenti e dei dirigenti da coinvolgere, procedure, tono delle comunicazioni. L'imperativo è essere credibili, riducendo al minimo i sospetti nel destinatario.
Di fatto, è una truffa riconducibile allo spear phishing, ossia indirizzata a una persona o un'azienda specifica. La differenza è che in questo caso il malware è opzionale o addirittura assente. La vittima viene tratta in inganno tramite tecniche di ingegneria sociale. In particolare, si fa leva sul rispetto verso la figura dell'amministratore delegato e la volontà di farsi vedere solerti nel lavoro. Del resto, quanti ignorerebbero una mail del capo?
Dato che la truffa del CEO non è nuova, ci sono molte soluzioni di difesa. Sono quasi tutte basate sull’intelligenza artificiale, che cataloga lo stile di scrittura degli utenti, e ne attesta la veridicità con buona approssimazione.
Probabilmente non tutti le usano. Negli Stati Uniti il 26% degli attacchi va a buon fine. In Italia la percentuale è del 21,8%. Il nostro Paese ha segnato un record a ottobre, entrando nell'infelice Top 5 mondiale. Seguono Australia (12,4%), Regno Unito (8,8%) e Nuova Zelanda (4,1%).
Le brutte notizie non sono finite. A ottobre il nostro Paese si è anche classificato secondo per numero di macromalware intercettati, dopo il Giappone. Siamo anche settimo al mondo per attacchi malware in generale, con 1.355.241 di file maligni piovuti sui dispositivi italiani.I numeri sono stati raccolti mediante la Smart Protection Network, la rete globale di Trend Micro che individua e analizza le minacce. Compone così un database online costantemente aggiornato con gli incidenti di sicurezza. È utile per fornire ai responsabili IT gli strumenti per bloccare gli attacchi in tempo reale. Da notare che il 93,8% delle minacce individuate a ottobre è arrivata via e-mail.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Gen 26
Webinar - Active Directory a rischio: come proteggere le chiavi della rete
Gen 28
Attacco Email spoofing: come funziona e come il tuo provider ti dovrebbe proteggere
Feb 17
CloudON, accendere la vera ripartenza digitale con i servizi e i modelli a consumo
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
