Gli attacchi Business Email Compromise continuano a crescere inesorabilmente. I dati di Abnormal Security relativi al terzo trimestre 2020 rivelano un'impennata del 155% anno su anno delle frodi su fatture e pagamenti, e del 15% rispetto al trimestre precedente. Il problema interessa tutti i settori monitorati dall'azienda di cyber security.

I CISO sono esortati a correre ai ripari per contenere i danni, perché secondo gli esperti "le campagne BEC continuano ad aumentare, e crescono nel 75% dei settori monitorati. Dal momento che questi attacchi sono mirati e sofisticati, l'incremento potrebbe indicare una capacità sempre maggiore da parte dei cyber criminali di attuare campagne tali da poter sopraffare alcune aziende".

Il rischio per settori

I settori monitorati da Abnormal Security sono in tutto otto, tra cui la vendita al dettaglio e di beni di consumo, la produzione, la tecnologia, l'energia, i servizi, la medicina, i media/TV, la finanza e l'hospitality. Nel trimestre in esame, sei settori su otto hanno visto un incremento degli attacchi BEC. Ad essere maggiormente colpito è stato il comparto energy/infrastructure, che ha registrato un balzo in avanti del 93% rispetto al secondo trimestre. Tuttavia, è il settore delle vendite al dettaglio ad avere registrato il più alto volume di attacchi, insieme a tecnologia e media.


Il modus operandi dei cyber criminali è rimasto sostanzialmente invariato, con tutte le risorse investite nelle frodi su fatture e pagamenti, di cui sono stati vittime per lo più i retailer e l'industria manifatturiera. Ne segue che le vittime preposte sono gli uffici amministrativi delle aziende, inondati dal 54% di attacchi BEC in più a settimana. 

Dato che le ondate di attacchi riguardano gli indirizzi email aziendali, i responsabili per la sicurezza hanno il dovere di filtrare in maniera più efficace le email. Un compito molto arduo, considerato che è il contenuto stesso di testo ad essere ingannevole, non ci sono allegati malevoli facili da scovare. 

Per questo è necessario implementare livelli di controllo aggiuntivo, come ad esempio coinvolgere sempre almeno un terzo interlocutore nel carteggio email, e confermare i dati per i bonifici tramite una telefonata con il legittimo destinatario del denaro.

Una situazione in evoluzione

L'incremento degli attacchi BEC è uno sviluppo dell'attività criminale condotta a seguito della pandemia da COVID-19. Nel terzo trimestre le aziende di cyber sicurezza hanno evidenziato un calo del phishing finalizzato al credential stuffing, di pari passo con l'impennata degli attacchi BEC. Questo significa che BEC è una buona fonte di reddito, e che vale la pena investire le risorse verso questa attività illecita piuttosto che in altre.

Abnormal Security allerta inoltre sul ritorno degli attacchi di brand impersonation ai livelli pre-COVID. Zoom viene sfruttato sempre di meno, sono invece chiamati spesso in causa DHL, Dropbox, Amazon, iCloud e LinkedIn. Chi riceve email che sembrano provenire da questi mittenti, presti molta attenzione ai dettagli.