Truffa del CEO: Italia secondo Paese al mondo più colpito

Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli attacchi conosciuti come truffa del CEO.

Business Vulnerabilità
La truffa del CEO è un po' come il phishing: tutti sanno che esiste, tanti ci cascano comunque. Tanto che secondo gli esperti di sicurezza di TrendMicro Research, l'Italia è il secondo Paese più colpito al mondo. Ad "abboccare" di più sono solo gli utenti statunitensi.

Quella nota come truffa del CEO, o "Business Email Compromise", è a tutti gli effetti un attacco di cyber sicurezza. Un criminale informatico invia una mail fingendosi un alto dirigente dell'azienda in cui lavora la vittima.

La richiesta è più o meno sempre la stessa: trasferire urgentemente una somma di denaro più o meno ingente. Il dirigente impersonificato è di solito l'amministratore delegato. Le vittime sono i dipendenti del reparto amministrativo.

L’attacco utilizza tecniche di ingegneria sociale. I truffatori si muovono solo quando hanno tutti i dati: nomi dei dipendenti e dei dirigenti da coinvolgere, procedure, tono delle comunicazioni. L'imperativo è essere credibili, riducendo al minimo i sospetti nel destinatario.  
trend micro
Di fatto, è una truffa riconducibile allo spear phishing, ossia indirizzata a una persona o un'azienda specifica. La differenza è che in questo caso il malware è opzionale o addirittura assente. La vittima viene tratta in inganno tramite tecniche di ingegneria sociale. In particolare, si fa leva sul rispetto verso la figura dell'amministratore delegato e la volontà di farsi vedere solerti nel lavoro. Del resto, quanti ignorerebbero una mail del capo?

Dato che la truffa del CEO non è nuova, ci sono molte soluzioni di difesa. Sono quasi tutte basate sull’intelligenza artificiale, che cataloga lo stile di scrittura degli utenti, e ne attesta la veridicità con buona approssimazione.

Probabilmente non tutti le usano. Negli Stati Uniti il 26% degli attacchi va a buon fine. In Italia la percentuale è del 21,8%. Il nostro Paese ha segnato un record a ottobre, entrando nell'infelice Top 5 mondiale. Seguono Australia (12,4%), Regno Unito (8,8%) e Nuova Zelanda (4,1%).
trend micro 1Le brutte notizie non sono finite. A ottobre il nostro Paese si è anche classificato secondo per numero di macromalware intercettati, dopo il Giappone. Siamo anche settimo al mondo per attacchi malware in generale, con 1.355.241 di file maligni piovuti sui dispositivi italiani.

I numeri sono stati raccolti mediante la Smart Protection Network, la rete globale di Trend Micro che individua e analizza le minacce. Compone così un database online costantemente aggiornato con gli incidenti di sicurezza. È utile per fornire ai responsabili IT gli strumenti per bloccare gli attacchi in tempo reale. Da notare che il 93,8% delle minacce individuate a ottobre è arrivata via e-mail.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori