Impennata degli attacchi BEC: +155% nel terzo trimestre

Colpiti i settori energia, beni al dettaglio e di consumo e la produzione. Anche tecnologia e media pagano pegno.

Business Vulnerabilità
Gli attacchi Business Email Compromise continuano a crescere inesorabilmente. I dati di Abnormal Security relativi al terzo trimestre 2020 rivelano un'impennata del 155% anno su anno delle frodi su fatture e pagamenti, e del 15% rispetto al trimestre precedente. Il problema interessa tutti i settori monitorati dall'azienda di cyber security.

I CISO sono esortati a correre ai ripari per contenere i danni, perché secondo gli esperti "le campagne BEC continuano ad aumentare, e crescono nel 75% dei settori monitorati. Dal momento che questi attacchi sono mirati e sofisticati, l'incremento potrebbe indicare una capacità sempre maggiore da parte dei cyber criminali di attuare campagne tali da poter sopraffare alcune aziende".

Il rischio per settori

I settori monitorati da Abnormal Security sono in tutto otto, tra cui la vendita al dettaglio e di beni di consumo, la produzione, la tecnologia, l'energia, i servizi, la medicina, i media/TV, la finanza e l'hospitality. Nel trimestre in esame, sei settori su otto hanno visto un incremento degli attacchi BEC. Ad essere maggiormente colpito è stato il comparto energy/infrastructure, che ha registrato un balzo in avanti del 93% rispetto al secondo trimestre. Tuttavia, è il settore delle vendite al dettaglio ad avere registrato il più alto volume di attacchi, insieme a tecnologia e media.

email phishing
Il modus operandi dei cyber criminali è rimasto sostanzialmente invariato, con tutte le risorse investite nelle frodi su fatture e pagamenti, di cui sono stati vittime per lo più i retailer e l'industria manifatturiera. Ne segue che le vittime preposte sono gli uffici amministrativi delle aziende, inondati dal 54% di attacchi BEC in più a settimana. 

Dato che le ondate di attacchi riguardano gli indirizzi email aziendali, i responsabili per la sicurezza hanno il dovere di filtrare in maniera più efficace le email. Un compito molto arduo, considerato che è il contenuto stesso di testo ad essere ingannevole, non ci sono allegati malevoli facili da scovare. 

Per questo è necessario implementare livelli di controllo aggiuntivo, come ad esempio coinvolgere sempre almeno un terzo interlocutore nel carteggio email, e confermare i dati per i bonifici tramite una telefonata con il legittimo destinatario del denaro.

Una situazione in evoluzione

L'incremento degli attacchi BEC è uno sviluppo dell'attività criminale condotta a seguito della pandemia da COVID-19. Nel terzo trimestre le aziende di cyber sicurezza hanno evidenziato un calo del phishing finalizzato al credential stuffing, di pari passo con l'impennata degli attacchi BEC. Questo significa che BEC è una buona fonte di reddito, e che vale la pena investire le risorse verso questa attività illecita piuttosto che in altre.

Abnormal Security allerta inoltre sul ritorno degli attacchi di brand impersonation ai livelli pre-COVID. Zoom viene sfruttato sempre di meno, sono invece chiamati spesso in causa DHL, Dropbox, Amazon, iCloud e LinkedIn. Chi riceve email che sembrano provenire da questi mittenti, presti molta attenzione ai dettagli.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori