A volte basta un clic per restare vittima di una truffa online. Il fenomeno delle frodi via email è in continua espansione e i criminali informatici stanno ampliando il loro raggio di azione all’interno delle organizzazioni, violando un numero sempre maggiore di identità.
Per comprendere meglio il problema Proofpoint ha condotto volta alla valutazione dello stato delle frodi attuate via mail nel 2017. Scoprendo che fare leva sulle emozioni umane è l’escamotage utilizzato dai truffatori per sottrarre dalle organizzazioni informazioni private e preziose.
Per effettuare l’analisi condotta dall’azienda specializzata nella cybersicurezza aziendale, è stato analizzato un set di dati ancor più esteso che in passato, che ha compreso oltre 160 miliardi di e-mail inviate a più di 2.400 aziende in 150 paesi. Dai risultati ottenuti è emerso come nel quarto trimestre del 2017, l’88,8% di tutte le organizzazioni è stato preso di mira da almeno una di queste incursioni. Un incremento significativo se paragonato al 75% delle organizzazioni colpite nel quarto trimestre dell’anno precedente.
Le organizzazioni hanno subito il 17% in più di attacchi nel 2017 rispetto al 2016 e il numero di identità contraffatte in media all’interno di un’azienda si è aggirato intorno a 5, con un picco di 10 nel quarto trimestre. In media 13 persone per impresa, sono state prese di mira nel corso dell’ultimo anno.
Principali tattiche e tendenze della frode via email
L’ottenimento di trasferimenti di denaro è il principale obiettivo dei cyber criminali che, includendo la parola “pagamento” nella riga dell’oggetto della mail, mira a sottrarre alle organizzazioni informazioni preziose.
Negli Stati Uniti in particolare, si è registrato in Q1 un picco delle truffe legate al modulo W2, l’equivalente del CUD in Italia, certo correlato alle scadenze fiscali. Un’incidenza simile si era verificata anche nel primo trimestre del 2016.
La principale tattica utilizzata per far sì che il messaggio sembri veritiero è la creazione di una falsa cronologia e-mail, per offrire un’esperienza realistica e apparire più credibile e la variazione di tono all’interno delle mail, assumendo di volta in volta ruoli differenti, da chi utilizza un approccio diretto e autoritario a chi invece costruisce una sorta di dialogo prima di inoltrare la richiesta.
Come combattere le frodi via mail?
Importanti iniziative, verso la fine del 2017, sono state intraprese per aiutare le organizzazioni a combattere le frodi via e-mail. A ottobre, ad esempio, il Department of Homeland Security ha conferito un mandato (BOD 18-01) a tutte le agenzie federali civili, con l’obiettivo di incrementare le postazioni di sicurezza, oltre all’obbligo di implementare Domain-based Message Authentication Reporting & Conformance (DMARC) entro 12 mesi. Al momento di questa direttiva, quasi 1 e-mail su 8 – inviate da un indirizzo e-mail .gov – era fraudolenta.
L’autenticazione DMARC impedisce ai criminali informatici di dirottare i domini di posta elettronica fidati di un’organizzazione, nel tentativo di ingannare dipendenti, clienti o partner commerciali. I tassi di adozione DMARC sono aumentati, passando dal 17% di ottobre a circa il 52% registrato a metà gennaio 2018.
Come prevenire la frode e-mail ?
Secondo Proofpoint l’implementazione di DMAR, nonostante rappresenti un ottimo primo passo, non può essere considerata una soluzione completa alla frode via mail. Diverse tecniche di spoofing quali violazione di domini, display name e domini lookalike vengo messe in atto dai criminali informatici e le organizzazioni in questo contesto necessitano di una soluzione a più livelli per bloccare tutte di frode via e-mail.