La truffa del CEO è un po' come il phishing: tutti sanno che esiste, tanti ci cascano comunque. Tanto che secondo gli esperti di sicurezza di TrendMicro Research, l'Italia è il secondo Paese più colpito al mondo. Ad "abboccare" di più sono solo gli utenti statunitensi.

Quella nota come truffa del CEO, o "Business Email Compromise", è a tutti gli effetti un attacco di cyber sicurezza. Un criminale informatico invia una mail fingendosi un alto dirigente dell'azienda in cui lavora la vittima.

La richiesta è più o meno sempre la stessa: trasferire urgentemente una somma di denaro più o meno ingente. Il dirigente impersonificato è di solito l'amministratore delegato. Le vittime sono i dipendenti del reparto amministrativo.

L’attacco utilizza tecniche di ingegneria sociale. I truffatori si muovono solo quando hanno tutti i dati: nomi dei dipendenti e dei dirigenti da coinvolgere, procedure, tono delle comunicazioni. L'imperativo è essere credibili, riducendo al minimo i sospetti nel destinatario.  

Di fatto, è una truffa riconducibile allo spear phishing, ossia indirizzata a una persona o un'azienda specifica. La differenza è che in questo caso il malware è opzionale o addirittura assente. La vittima viene tratta in inganno tramite tecniche di ingegneria sociale. In particolare, si fa leva sul rispetto verso la figura dell'amministratore delegato e la volontà di farsi vedere solerti nel lavoro. Del resto, quanti ignorerebbero una mail del capo?

Dato che la truffa del CEO non è nuova, ci sono molte soluzioni di difesa. Sono quasi tutte basate sull’intelligenza artificiale, che cataloga lo stile di scrittura degli utenti, e ne attesta la veridicità con buona approssimazione.

Probabilmente non tutti le usano. Negli Stati Uniti il 26% degli attacchi va a buon fine. In Italia la percentuale è del 21,8%. Il nostro Paese ha segnato un record a ottobre, entrando nell'infelice Top 5 mondiale. Seguono Australia (12,4%), Regno Unito (8,8%) e Nuova Zelanda (4,1%).
Le brutte notizie non sono finite. A ottobre il nostro Paese si è anche classificato secondo per numero di macromalware intercettati, dopo il Giappone. Siamo anche settimo al mondo per attacchi malware in generale, con 1.355.241 di file maligni piovuti sui dispositivi italiani.

I numeri sono stati raccolti mediante la Smart Protection Network, la rete globale di Trend Micro che individua e analizza le minacce. Compone così un database online costantemente aggiornato con gli incidenti di sicurezza. È utile per fornire ai responsabili IT gli strumenti per bloccare gli attacchi in tempo reale. Da notare che il 93,8% delle minacce individuate a ottobre è arrivata via e-mail.