Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Mag 24, 2023 Dario Orlandi Approfondimenti, Minacce, News, Phishing, RSS 0
Microsoft ha pubblicato la quarta edizione del report Cyber Signals; questa edizione ha concentrato l’attenzione sugli attacchi Bec, in grande ascesa nell’ultimo periodo.
Il report ha segnalato un aumento del 38% dei crimini informatici as-a-service (CaaS) che mirano alla posta elettronica aziendale tra il 2019 e il 2022; gli attacchi BEC di successo costano alle organizzazioni centinaia di milioni di dollari all’anno.
Nel 2022, il Recovery Asset Team (RAT) dell’FBI ha avviato la Financial Fraud Kill Chain (FFKC) su 2.838 denunce BEC riguardanti transazioni, con perdite potenziali di oltre 590 milioni di dollari.
Microsoft Threat Intelligence ha rilevato e analizzato 35 milioni di tentativi di attacco BEC con una media rettificata di 156.000 tentativi al giorno tra aprile 2022 e aprile 2023. Gli attacchi BEC si distinguono per l’uso di ingegneria sociale e l’arte dell’inganno nel settore del crimine informatico.
Gli attacchi BEC possono assumere molte forme, come telefonate, messaggi di testo, e-mail o social media, e spesso usano tecniche come lo spoofing di messaggi di richiesta di autenticazione e l’impersonificazione di individui e aziende.
Chi si dedica agli attacchi BEC cerca di sfruttare il flusso quotidiano di traffico e-mail e altri messaggi per indurre le vittime a fornire informazioni finanziarie o effettuare trasferimenti di denaro fraudolenti.
A differenza degli attacchi ransomware tradizionali, un tentativo di attacco BEC utilizza scadenze artificiose e senso di urgenza per spingere i destinatari ad agire, concentrando le tattiche su strumenti che migliorano la portata, la plausibilità e il tasso di successo dei messaggi dannosi.
Invece di sfruttare vulnerabilità nei dispositivi privi di patch, gli attori BEC si concentrano sull’ingegneria sociale e sull’arte dell’inganno per raggiungere i loro obiettivi.
Microsoft ha notato un aumento nell’uso di piattaforme come BulletProftLink, un servizio popolare per la creazione di campagne di posta dannose su scala industriale, che vende una soluzione end-to-end per BEC, che comprende hosting e servizi automatizzati.
Il design del gateway decentralizzato di BulletProftLink, che include nodi blockchain per ospitare siti di phishing e BEC, rende l’offerta web decentralizzata ancora più sofisticata e difficile da interrompere.
Nonostante gli strumenti specializzati creati dagli attori delle minacce per facilitare il BEC, esistono metodi che le aziende possono utilizzare per prevenire gli attacchi e mitigare i rischi.
Per combattere la minaccia BEC, le aziende possono adottare diverse misure preventive. In primo luogo, è consigliabile utilizzare una soluzione di posta elettronica sicura che utilizzi funzioni di intelligenza artificiale per migliorare le difese.
Inoltre, è importante proteggere le identità e controllare l’accesso alle app e ai dati con Zero Trust e governance automatizzata delle identità.
L’adozione di una piattaforma di pagamento sicura può aiutare a prevenire il BEC, passando dalle fatture inviate via e-mail a un sistema specificamente progettato per autenticare i pagamenti.
Infine, è essenziale addestrare continuamente i dipendenti a individuare segnali di avvertimento come e-mail fraudolente o mancata corrispondenza nel dominio e negli indirizzi e-mail. L’educazione dei dipendenti sul rischio e il costo associati agli attacchi BEC di successo è fondamentale per prevenire questi attacchi.
Set 13, 2024 0
Ago 07, 2024 0
Lug 31, 2024 0
Lug 19, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...