Sicurezza IT

Come difendersi dagli attacchi BEC



Uno studio Barracuda rivela che gli attacchi BEC (Business email compromise) colpiscono diverse aree aziendali. Tuttavia, la metodologia e i mittenti sembrano avere per la maggior parte dei casi caratteristiche simili.

di Redazione

Pubblicato il 07 Set 2018


BEC

Gli attacchi BEC (Business Email Compromise) sono uno dei tipi di cyberfrode più diffuso negli USA. I cybercriminali tentano di accedere a un account mail aziendale e, imitandone l’identità del possessore, frodano l’azienda o i suoi clienti. Spesso gli scammer mirano ai dipendenti che possono accedere a finanze aziendali o libri paga e li spingono a versare bonifici o fornire informazioni riservate.

Barracuda ha preso in esame diverse tipologie di attacchi BEC, precedentemente analizzati dal tema Barracuda Sentinel, per comprenderne meglio gli obiettivi e i destinatari principali.

Metodologia degli attacchi BEC

I risultati rivelano i BEC più frequenti spingono il destinatario a effettuare un bonifico su un conto controllato dal criminale; lo 0,8% degli attacchi, invece, punta a ottenere informazioni personali sotto forma di moduli W2 contenenti il numero di social security.

WHITEPAPER
Conosci le 5 nuove raccomandazioni per il purchase journey in Cina?
Social Network
Customer Experience

Nel 40% dei casi, al destinatario viene chiesto di cliccare su un link, mentre nel 12% degli attacchi il criminale cerca di stabilire un rapporto con la vittima avviando una conversazione.

Maggiore attenzione deve essere prestata agli attacchi BEC che non contengono link (60%): qui l’attacco è una mail contenente solo testo, ma che spinge la vittima a trasferire denaro o fornire informazioni personali. Si tratta di attacchi particolarmente problematici per i sistemi di sicurezza, poichè, non contenendo link sospetti, arrivano ad account mail legittimi e in molti casi, inoltre, sono pensati per quel particolare destinatario.

A chi si rivolgono degli attacchi BEC

La tabella mostra che non esiste una tipologia particolare di destinatari, mentre circa il 43% dei mittenti di attacchi BEC si fingono CEO. La restante metà degli obiettivi rimane omogenea (top manager, finanza, HR).

Come difendersi dagli attacchi BEC

  1. Non effettuare mai bonifici senza aver parlato di persona al mittente.
  2. Non è usuale ricevere mail direttamente da un CEO. E poichè la maggior parte dei cybercriminali si nasconde dietro a questo ruolo, è fondamentale prestare un’attenzione particolare a queste mail.
  3. Insegnare ai dipendenti come riconoscere un attacco BEC.
  4. Ricorrere a un sistema di protezione mail come Barracuda Sentinel per bloccare automaticamente gli attacchi. Barracuda Sentinel è un soluzione in grado di prevenire automaticamente il furto di account email, difendendo gli utenti in tempo reale da spear phishing e cyberfrodi. Sentinel interviene infatti su tre livelli: un motore di intelligenza artificiale che blocca gli attacchi spear phishing; visibilità sulle domain fraud grazie a DMARC, l’autenticazione per la protezione da domain spoofing e brand hijacking; formazione dell’utente con frodi simulate per i soggetti a più alto rischio.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Come difendersi dagli attacchi BEC

Il tuo indirizzo email non sarà pubblicato.