Gli attacchi BEC (Business Email Compromise) sono uno dei tipi di cyberfrode più diffuso negli USA. I cybercriminali tentano di accedere a un account mail aziendale e, imitandone l’identità del possessore, frodano l’azienda o i suoi clienti. Spesso gli scammer mirano ai dipendenti che possono accedere a finanze aziendali o libri paga e li spingono a versare bonifici o fornire informazioni riservate.
Barracuda ha preso in esame diverse tipologie di attacchi BEC, precedentemente analizzati dal tema Barracuda Sentinel, per comprenderne meglio gli obiettivi e i destinatari principali.
Indice degli argomenti
Metodologia degli attacchi BEC
I risultati rivelano i BEC più frequenti spingono il destinatario a effettuare un bonifico su un conto controllato dal criminale; lo 0,8% degli attacchi, invece, punta a ottenere informazioni personali sotto forma di moduli W2 contenenti il numero di social security.
Nel 40% dei casi, al destinatario viene chiesto di cliccare su un link, mentre nel 12% degli attacchi il criminale cerca di stabilire un rapporto con la vittima avviando una conversazione.
Maggiore attenzione deve essere prestata agli attacchi BEC che non contengono link (60%): qui l’attacco è una mail contenente solo testo, ma che spinge la vittima a trasferire denaro o fornire informazioni personali. Si tratta di attacchi particolarmente problematici per i sistemi di sicurezza, poichè, non contenendo link sospetti, arrivano ad account mail legittimi e in molti casi, inoltre, sono pensati per quel particolare destinatario.
A chi si rivolgono degli attacchi BEC
La tabella mostra che non esiste una tipologia particolare di destinatari, mentre circa il 43% dei mittenti di attacchi BEC si fingono CEO. La restante metà degli obiettivi rimane omogenea (top manager, finanza, HR).
Come difendersi dagli attacchi BEC
- Non effettuare mai bonifici senza aver parlato di persona al mittente.
- Non è usuale ricevere mail direttamente da un CEO. E poichè la maggior parte dei cybercriminali si nasconde dietro a questo ruolo, è fondamentale prestare un’attenzione particolare a queste mail.
- Insegnare ai dipendenti come riconoscere un attacco BEC.
- Ricorrere a un sistema di protezione mail come Barracuda Sentinel per bloccare automaticamente gli attacchi. Barracuda Sentinel è un soluzione in grado di prevenire automaticamente il furto di account email, difendendo gli utenti in tempo reale da spear phishing e cyberfrodi. Sentinel interviene infatti su tre livelli: un motore di intelligenza artificiale che blocca gli attacchi spear phishing; visibilità sulle domain fraud grazie a DMARC, l’autenticazione per la protezione da domain spoofing e brand hijacking; formazione dell’utente con frodi simulate per i soggetti a più alto rischio.
