Gli attacchi alle email aziendali (Business E-mail Compromise, BEC) sono schemi di frode che consistono nell’impersonare il membro affidabile di un’azienda.
Nel quarto trimestre del 2021 i sistemi di Kaspersky hanno sventato più di 8.000 attacchi BEC, che hanno raggiunto il picco in ottobre con un totale di 5.037 attacchi. Secondo Verizon, questo tipo di frode è stato il secondo attacco di social engineering più comune del 2021. Nel corso del 2021, i ricercatori di Kaspersky hanno analizzato il modo in cui i truffatori creano e diffondono le email false, scoprendo che gli attacchi tendono a rientrare in due categorie: su larga scala (BEC-as-a-Service) ed estremamente mirati (BEC mirati).
BEC-as-a-Service e BEC mirati
Gli attacchi BEC-as-a-Service si basano su un meccanismo molto semplice in modo da poter raggiungere un numero più alto di vittime. Per riuscirci, gli attaccanti inviano in massa messaggi non particolarmente sofisticati da account di posta gratuiti. Altri criminali propendono per strategie più avanzate, gli attacchi BEC mirati, che colpiscono una casella di posta intermedia ottenendo l’accesso alla mail di quel dato account.
Successivamente, una volta trovata una corrispondenza adatta nella casella di posta elettronica compromessa della società intermediaria (questioni finanziarie o problematiche tecniche relative al lavoro), continuano la corrispondenza con la società presa di mira impersonando l’azienda intermediaria. Spesso l’obiettivo è quello di persuadere la vittima affinché invii denaro o installi un malware.
“I truffatori usano questi schemi perché funzionano”
Questa tipologia di attacco si è rivelata particolarmente efficace, ragion per cui non è una tecnica sfruttata solamente da ‘piccoli’ criminali alla ricerca di facili guadagni.
“Al momento gli attacchi BEC sono tra le tecniche di ingegneria social più diffuse – spiega Roman Dedenok, security expert di Kaspersky -. La ragione è semplice: i truffatori usano questi schemi perché funzionano. Dal momento che sempre meno persone cascano nella trappola delle finte email di massa, i truffatori hanno incominciato a raccogliere attentamente i dati sulle loro vittime per poi servirsene per guadagnarsi la loro fiducia. Alcuni di questi attacchi vanno in porto proprio perché i cybercriminali riescono a trovare con facilità i nomi e i ruoli lavorativi dei dipendenti, così come le liste dei contatti in open access”.
Lo smart working alimenta una scarsa ‘igiene digitale’
“Le email restano il principale canale di comunicazione usato dalla maggior parte delle aziende – aggiunge Oleg Gorobets, Senior Product Marketing Manager di Kaspersky -. Tuttavia, man mano che lo smart working e l’archiviazione nel cloud diventano la nuova quotidianità, insieme all’aumento di una scarsa ‘igiene digitale’ prevediamo l’emergere di nuovi metodi di truffa, che sfrutteranno queste lacune nella sicurezza aziendale – puntualizza Gorobets -. Servirsi di una soluzione di sicurezza specifica e di una tecnologia ben collaudata e supportata da dati efficaci sulle minacce e algoritmi di machine learning può aiutare a fare la differenza”.