Aumentano gli attacchi alle email aziendali. Più mirati e su larga scala

Nell’ultimo trimestre del 2021 Kaspersky ha sventato più di 8.000 attacchi alle email aziendali (Business E-mail Compromise, BEC), che hanno raggiunto il picco nel mese di ottobre con un totale di 5.037 attacchi. Secondo Verizon, questo tipo di frode è stato il secondo attacco di social engineering più comune del 2021. Gli attacchi BEC sono schemi di frode che consistono nell’impersonare il membro affidabile di un’azienda. Nel corso del 2021, i ricercatori di Kaspersky hanno inoltre analizzato il modo in cui i truffatori creano e diffondono le email false, scoprendo che gli attacchi tendono a rientrare in due categorie: quelli su larga scala (BEC-as-a-Service) e quelli estremamente mirati (BEC mirati).

Due categorie di email falsse: BEC-as-a-Service e BEC mirati

Gli attacchi BEC-as-a-Service si basano su un meccanismo molto semplice, in modo da poter raggiungere un numero più alto di vittime. Per riuscirci, gli attaccanti inviano in massa messaggi non particolarmente sofisticati da account di posta elettronica gratuiti. Altri criminali propendono per strategie più avanzate, gli attacchi BEC mirati, che colpiscono una casella di posta intermedia ottenendo l’accesso alla mail di quel dato account. Successivamente, una volta trovata una corrispondenza adatta nella casella di posta elettronica compromessa della società intermediaria (questioni finanziarie o problematiche tecniche relative al lavoro), continuano la corrispondenza con la società presa di mira impersonando l’azienda intermediaria. Spesso l’obiettivo è quello di persuadere la vittima affinché invii denaro o installi un malware.

Una delle tecniche di ingegneria social più diffusa

Questa tipologia di attacco si è rivelata particolarmente efficace, ragion per cui non è una tecnica sfruttata solamente da ‘piccoli’ criminali alla ricerca di facili guadagni.
“Al momento gli attacchi BEC sono tra le tecniche di ingegneria social più diffuse – spiega Roman Dedenok, security expert di Kaspersky -. La ragione è semplice: i truffatori usano questi schemi perché funzionano. Dal momento che sempre meno persone cascano nella trappola delle finte email di massa, i truffatori hanno incominciato a raccogliere attentamente i dati sulle loro vittime per poi servirsene per guadagnarsi la loro fiducia. Alcuni di questi attacchi vanno in porto proprio perché i cybercriminali riescono a trovare con facilità i nomi e i ruoli lavorativi dei dipendenti, così come le liste dei contatti in open access”.

Si prevede l’emergere di nuovi metodi di truffa

“Le email restano il principale canale di comunicazione usato dalla maggior parte delle aziende – aggiunge Oleg Gorobets, Senior Product Marketing Manager di Kaspersky -. Tuttavia, man mano che lo smart working e l’archiviazione nel cloud diventano la nuova quotidianità, insieme all’aumento di una scarsa ‘igiene digitale’ prevediamo l’emergere di nuovi metodi di truffa, che sfrutteranno queste lacune nella sicurezza aziendale – puntualizza Gorobets -. Servirsi di una soluzione di sicurezza specifica e di una tecnologia ben collaudata e supportata da dati efficaci sulle minacce e algoritmi di machine learning può aiutare a fare la differenza”.