Aggiornamenti recenti Settembre 21st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Intel presenta Project Amber, una trust authority per la certificazione remota delle risorse
- La Cina accusa gli Stati Uniti di cyberspionaggio contro Huawei
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
Gli attacchi BEC as-a-service sono aumentati del 38%
Microsoft ha pubblicato la quarta edizione del report Cyber Signals; questa edizione ha concentrato l’attenzione sugli attacchi Bec, in grande ascesa nell’ultimo periodo.
Il report ha segnalato un aumento del 38% dei crimini informatici as-a-service (CaaS) che mirano alla posta elettronica aziendale tra il 2019 e il 2022; gli attacchi BEC di successo costano alle organizzazioni centinaia di milioni di dollari all’anno.
Nel 2022, il Recovery Asset Team (RAT) dell’FBI ha avviato la Financial Fraud Kill Chain (FFKC) su 2.838 denunce BEC riguardanti transazioni, con perdite potenziali di oltre 590 milioni di dollari.
Microsoft Threat Intelligence ha rilevato e analizzato 35 milioni di tentativi di attacco BEC con una media rettificata di 156.000 tentativi al giorno tra aprile 2022 e aprile 2023. Gli attacchi BEC si distinguono per l’uso di ingegneria sociale e l’arte dell’inganno nel settore del crimine informatico.
Le tattiche più comuni
Gli attacchi BEC possono assumere molte forme, come telefonate, messaggi di testo, e-mail o social media, e spesso usano tecniche come lo spoofing di messaggi di richiesta di autenticazione e l’impersonificazione di individui e aziende.
Chi si dedica agli attacchi BEC cerca di sfruttare il flusso quotidiano di traffico e-mail e altri messaggi per indurre le vittime a fornire informazioni finanziarie o effettuare trasferimenti di denaro fraudolenti.
A differenza degli attacchi ransomware tradizionali, un tentativo di attacco BEC utilizza scadenze artificiose e senso di urgenza per spingere i destinatari ad agire, concentrando le tattiche su strumenti che migliorano la portata, la plausibilità e il tasso di successo dei messaggi dannosi.
Invece di sfruttare vulnerabilità nei dispositivi privi di patch, gli attori BEC si concentrano sull’ingegneria sociale e sull’arte dell’inganno per raggiungere i loro obiettivi.
Strumenti evoluti
Microsoft ha notato un aumento nell’uso di piattaforme come BulletProftLink, un servizio popolare per la creazione di campagne di posta dannose su scala industriale, che vende una soluzione end-to-end per BEC, che comprende hosting e servizi automatizzati.
Il design del gateway decentralizzato di BulletProftLink, che include nodi blockchain per ospitare siti di phishing e BEC, rende l’offerta web decentralizzata ancora più sofisticata e difficile da interrompere.
Nonostante gli strumenti specializzati creati dagli attori delle minacce per facilitare il BEC, esistono metodi che le aziende possono utilizzare per prevenire gli attacchi e mitigare i rischi.
Fronteggiare gli attacchi
Per combattere la minaccia BEC, le aziende possono adottare diverse misure preventive. In primo luogo, è consigliabile utilizzare una soluzione di posta elettronica sicura che utilizzi funzioni di intelligenza artificiale per migliorare le difese.
Inoltre, è importante proteggere le identità e controllare l’accesso alle app e ai dati con Zero Trust e governance automatizzata delle identità.
L’adozione di una piattaforma di pagamento sicura può aiutare a prevenire il BEC, passando dalle fatture inviate via e-mail a un sistema specificamente progettato per autenticare i pagamenti.
Infine, è essenziale addestrare continuamente i dipendenti a individuare segnali di avvertimento come e-mail fraudolente o mancata corrispondenza nel dominio e negli indirizzi e-mail. L’educazione dei dipendenti sul rischio e il costo associati agli attacchi BEC di successo è fondamentale per prevenire questi attacchi.
Condividi l'articolo
Microsoft e i fix inefficaci: trovata una vulnerabilità nella patch per Outlook
I CISO temono attacchi imminenti e perdita di dati sensibili
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Intel presenta Project Amber, una trust authority per la... Nel corso di Innovation 2023, Intel ha annunciato il... -
La Cina accusa gli Stati Uniti di cyberspionaggio contro... Sale la tensione tra Pechino e Washington: la Cina ha... -
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e...
Ransomware: la serie
No posts found.
