Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Mag 24, 2023 Dario Orlandi Approfondimenti, Minacce, News, Phishing, RSS 0
Microsoft ha pubblicato la quarta edizione del report Cyber Signals; questa edizione ha concentrato l’attenzione sugli attacchi Bec, in grande ascesa nell’ultimo periodo.
Il report ha segnalato un aumento del 38% dei crimini informatici as-a-service (CaaS) che mirano alla posta elettronica aziendale tra il 2019 e il 2022; gli attacchi BEC di successo costano alle organizzazioni centinaia di milioni di dollari all’anno.
Nel 2022, il Recovery Asset Team (RAT) dell’FBI ha avviato la Financial Fraud Kill Chain (FFKC) su 2.838 denunce BEC riguardanti transazioni, con perdite potenziali di oltre 590 milioni di dollari.
Microsoft Threat Intelligence ha rilevato e analizzato 35 milioni di tentativi di attacco BEC con una media rettificata di 156.000 tentativi al giorno tra aprile 2022 e aprile 2023. Gli attacchi BEC si distinguono per l’uso di ingegneria sociale e l’arte dell’inganno nel settore del crimine informatico.
Gli attacchi BEC possono assumere molte forme, come telefonate, messaggi di testo, e-mail o social media, e spesso usano tecniche come lo spoofing di messaggi di richiesta di autenticazione e l’impersonificazione di individui e aziende.
Chi si dedica agli attacchi BEC cerca di sfruttare il flusso quotidiano di traffico e-mail e altri messaggi per indurre le vittime a fornire informazioni finanziarie o effettuare trasferimenti di denaro fraudolenti.
A differenza degli attacchi ransomware tradizionali, un tentativo di attacco BEC utilizza scadenze artificiose e senso di urgenza per spingere i destinatari ad agire, concentrando le tattiche su strumenti che migliorano la portata, la plausibilità e il tasso di successo dei messaggi dannosi.
Invece di sfruttare vulnerabilità nei dispositivi privi di patch, gli attori BEC si concentrano sull’ingegneria sociale e sull’arte dell’inganno per raggiungere i loro obiettivi.
Microsoft ha notato un aumento nell’uso di piattaforme come BulletProftLink, un servizio popolare per la creazione di campagne di posta dannose su scala industriale, che vende una soluzione end-to-end per BEC, che comprende hosting e servizi automatizzati.
Il design del gateway decentralizzato di BulletProftLink, che include nodi blockchain per ospitare siti di phishing e BEC, rende l’offerta web decentralizzata ancora più sofisticata e difficile da interrompere.
Nonostante gli strumenti specializzati creati dagli attori delle minacce per facilitare il BEC, esistono metodi che le aziende possono utilizzare per prevenire gli attacchi e mitigare i rischi.
Per combattere la minaccia BEC, le aziende possono adottare diverse misure preventive. In primo luogo, è consigliabile utilizzare una soluzione di posta elettronica sicura che utilizzi funzioni di intelligenza artificiale per migliorare le difese.
Inoltre, è importante proteggere le identità e controllare l’accesso alle app e ai dati con Zero Trust e governance automatizzata delle identità.
L’adozione di una piattaforma di pagamento sicura può aiutare a prevenire il BEC, passando dalle fatture inviate via e-mail a un sistema specificamente progettato per autenticare i pagamenti.
Infine, è essenziale addestrare continuamente i dipendenti a individuare segnali di avvertimento come e-mail fraudolente o mancata corrispondenza nel dominio e negli indirizzi e-mail. L’educazione dei dipendenti sul rischio e il costo associati agli attacchi BEC di successo è fondamentale per prevenire questi attacchi.
Nov 15, 2024 0
Ott 10, 2024 0
Ott 02, 2024 0
Set 13, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...