Aggiornamenti recenti Settembre 21st, 2023 2:00 PM
Mag 24, 2023 Dario Orlandi Approfondimenti, Minacce, News, Phishing, RSS 0
Microsoft ha pubblicato la quarta edizione del report Cyber Signals; questa edizione ha concentrato l’attenzione sugli attacchi Bec, in grande ascesa nell’ultimo periodo.
Il report ha segnalato un aumento del 38% dei crimini informatici as-a-service (CaaS) che mirano alla posta elettronica aziendale tra il 2019 e il 2022; gli attacchi BEC di successo costano alle organizzazioni centinaia di milioni di dollari all’anno.
Nel 2022, il Recovery Asset Team (RAT) dell’FBI ha avviato la Financial Fraud Kill Chain (FFKC) su 2.838 denunce BEC riguardanti transazioni, con perdite potenziali di oltre 590 milioni di dollari.
Microsoft Threat Intelligence ha rilevato e analizzato 35 milioni di tentativi di attacco BEC con una media rettificata di 156.000 tentativi al giorno tra aprile 2022 e aprile 2023. Gli attacchi BEC si distinguono per l’uso di ingegneria sociale e l’arte dell’inganno nel settore del crimine informatico.
Gli attacchi BEC possono assumere molte forme, come telefonate, messaggi di testo, e-mail o social media, e spesso usano tecniche come lo spoofing di messaggi di richiesta di autenticazione e l’impersonificazione di individui e aziende.
Chi si dedica agli attacchi BEC cerca di sfruttare il flusso quotidiano di traffico e-mail e altri messaggi per indurre le vittime a fornire informazioni finanziarie o effettuare trasferimenti di denaro fraudolenti.
A differenza degli attacchi ransomware tradizionali, un tentativo di attacco BEC utilizza scadenze artificiose e senso di urgenza per spingere i destinatari ad agire, concentrando le tattiche su strumenti che migliorano la portata, la plausibilità e il tasso di successo dei messaggi dannosi.
Invece di sfruttare vulnerabilità nei dispositivi privi di patch, gli attori BEC si concentrano sull’ingegneria sociale e sull’arte dell’inganno per raggiungere i loro obiettivi.
Microsoft ha notato un aumento nell’uso di piattaforme come BulletProftLink, un servizio popolare per la creazione di campagne di posta dannose su scala industriale, che vende una soluzione end-to-end per BEC, che comprende hosting e servizi automatizzati.
Il design del gateway decentralizzato di BulletProftLink, che include nodi blockchain per ospitare siti di phishing e BEC, rende l’offerta web decentralizzata ancora più sofisticata e difficile da interrompere.
Nonostante gli strumenti specializzati creati dagli attori delle minacce per facilitare il BEC, esistono metodi che le aziende possono utilizzare per prevenire gli attacchi e mitigare i rischi.
Per combattere la minaccia BEC, le aziende possono adottare diverse misure preventive. In primo luogo, è consigliabile utilizzare una soluzione di posta elettronica sicura che utilizzi funzioni di intelligenza artificiale per migliorare le difese.
Inoltre, è importante proteggere le identità e controllare l’accesso alle app e ai dati con Zero Trust e governance automatizzata delle identità.
L’adozione di una piattaforma di pagamento sicura può aiutare a prevenire il BEC, passando dalle fatture inviate via e-mail a un sistema specificamente progettato per autenticare i pagamenti.
Infine, è essenziale addestrare continuamente i dipendenti a individuare segnali di avvertimento come e-mail fraudolente o mancata corrispondenza nel dominio e negli indirizzi e-mail. L’educazione dei dipendenti sul rischio e il costo associati agli attacchi BEC di successo è fondamentale per prevenire questi attacchi.
Set 20, 2023 0
Set 15, 2023 0
Set 08, 2023 0
Set 07, 2023 0
Set 21, 2023 0
Set 21, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...Set 21, 2023 0
Sale la tensione tra Pechino e Washington: la Cina ha...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...