Gli attacchi BEC as-a-service sono aumentati del 38%

Mag 24, 2023 Dario Orlandi Approfondimenti, Minacce, News, Phishing, RSS 0

Microsoft ha pubblicato la quarta edizione del report Cyber Signals; questa edizione ha concentrato l’attenzione sugli attacchi Bec, in grande ascesa nell’ultimo periodo.

Il report ha segnalato un aumento del 38% dei crimini informatici as-a-service (CaaS) che mirano alla posta elettronica aziendale tra il 2019 e il 2022; gli attacchi BEC di successo costano alle organizzazioni centinaia di milioni di dollari all’anno.

Nel 2022, il Recovery Asset Team (RAT) dell’FBI ha avviato la Financial Fraud Kill Chain (FFKC) su 2.838 denunce BEC riguardanti transazioni, con perdite potenziali di oltre 590 milioni di dollari.

Microsoft Threat Intelligence ha rilevato e analizzato 35 milioni di tentativi di attacco BEC con una media rettificata di 156.000 tentativi al giorno tra aprile 2022 e aprile 2023. Gli attacchi BEC si distinguono per l’uso di ingegneria sociale e l’arte dell’inganno nel settore del crimine informatico.

Le tattiche più comuni

Gli attacchi BEC possono assumere molte forme, come telefonate, messaggi di testo, e-mail o social media, e spesso usano tecniche come lo spoofing di messaggi di richiesta di autenticazione e l’impersonificazione di individui e aziende.

Chi si dedica agli attacchi BEC cerca di sfruttare il flusso quotidiano di traffico e-mail e altri messaggi per indurre le vittime a fornire informazioni finanziarie o effettuare trasferimenti di denaro fraudolenti.

A differenza degli attacchi ransomware tradizionali, un tentativo di attacco BEC utilizza scadenze artificiose e senso di urgenza per spingere i destinatari ad agire, concentrando le tattiche su strumenti che migliorano la portata, la plausibilità e il tasso di successo dei messaggi dannosi.

Invece di sfruttare vulnerabilità nei dispositivi privi di patch, gli attori BEC si concentrano sull’ingegneria sociale e sull’arte dell’inganno per raggiungere i loro obiettivi.

Strumenti evoluti

Microsoft ha notato un aumento nell’uso di piattaforme come BulletProftLink, un servizio popolare per la creazione di campagne di posta dannose su scala industriale, che vende una soluzione end-to-end per BEC, che comprende hosting e servizi automatizzati.

Il design del gateway decentralizzato di BulletProftLink, che include nodi blockchain per ospitare siti di phishing e BEC, rende l’offerta web decentralizzata ancora più sofisticata e difficile da interrompere.

Nonostante gli strumenti specializzati creati dagli attori delle minacce per facilitare il BEC, esistono metodi che le aziende possono utilizzare per prevenire gli attacchi e mitigare i rischi.

Fronteggiare gli attacchi

Per combattere la minaccia BEC, le aziende possono adottare diverse misure preventive. In primo luogo, è consigliabile utilizzare una soluzione di posta elettronica sicura che utilizzi funzioni di intelligenza artificiale per migliorare le difese.

Inoltre, è importante proteggere le identità e controllare l’accesso alle app e ai dati con Zero Trust e governance automatizzata delle identità.

L’adozione di una piattaforma di pagamento sicura può aiutare a prevenire il BEC, passando dalle fatture inviate via e-mail a un sistema specificamente progettato per autenticare i pagamenti.

Infine, è essenziale addestrare continuamente i dipendenti a individuare segnali di avvertimento come e-mail fraudolente o mancata corrispondenza nel dominio e negli indirizzi e-mail. L’educazione dei dipendenti sul rischio e il costo associati agli attacchi BEC di successo è fondamentale per prevenire questi attacchi.

Condividi l'articolo