Le violazioni dell’email aziendale (BEC) e le violazioni degli account email (EAC) sono costate alle aziende colpite oltre 1,8 miliardi di dollari, pari al 44% di tutte le perdite segnalate da aziende e privati lo scorso anno.
L’Internet Crime Complaint Center (IC3) dell’FBI ha da poco pubblicato il suo studio annuale Internet Crime Report, che dettaglia gli attacchi contro le imprese di tutto il mondo nel 2020, nonché le perdite finanziarie associate.
Il report rivela che sono state presentate 791.790 denunce dalle vittime di attacchi informatici, con perdite totali pari a 4,2 miliardi di dollari per l’anno, un aumento di oltre 300.000 denunce (+69,4%) e 700 milioni di dollari di perdite dichiarate (+20%) rispetto al 2019. Ecco i principali punti salienti del report 2020.
Violazione dell’email aziendale (BEC)
Se il ransomware continua a monopolizzare l’attenzione dei media, le violazioni dell’email aziendale (BEC, Business Email Compromise) / violazioni degli account email (EAC, Email Account Compromise) e il phishing sono stati tra le minacce più devastanti. Gli attacchi BEC sono uno dei due argomenti più caldi del 2020. Le perdite finanziarie imputabili agli attacchi BEC/EAC sono state 64 volte più elevate di quelle causate dal ransomware e hanno rappresentato il 44% delle perdite segnalate nel 2020. Tuttavia, le denunce presentate in relazione agli attacchi BEC/EAC non sono state così numerose come si potrebbe credere e costituiscono solo il 2,4% di tutte le denunce. Le statistiche del report permettono di trarre diverse conclusioni:
- A differenza delle tradizionali minacce di phishing, gli attacchi BEC/EAC sono altamente mirati.
- Anche se il volume degli attacchi BEC/EAC è basso, provocano perdite finanziarie significative.
L’FBI ha avvertito il pubblico sull’evoluzione degli attacchi BEC/EAC, tra cui furto d’identità, violazione degli account email dei dirigenti, richieste di bonifici bancari a conti fraudolenti, violazione degli account email dei fornitori, richieste di carte regalo fraudolente, ecc.
Quanto sopra è coerente con le osservazioni di Proofpoint: i criminali informatici hanno trasformato la supply chain e l’ecosistema dei partner in un vettore di minacce per lanciare attacchi indiretti contro le aziende prese di mira. Il furto dell’identità dei fornitori e la violazione dei loro account email sono un rischio significativo per le aziende, la maggior parte delle quali non ha visibilità sul livello di rischio dei fornitori. Inoltre, osserviamo anche l’emergere di altre varianti BEC/EAC, tra cui le truffe delle carte regalo, l’appropriazione indebita degli stipendi, le frodi legate alle fatture dei fornitori e alle fusioni e acquisizioni, oltre all’appropriazione indebita di spedizioni. Tra i vari tipi di truffe, la frode legata ai fornitori è spesso la minaccia che causa le perdite maggiori.
I truffatori sfruttano la pandemia di COVID-19
Il 2020 è stato un anno travagliato a causa della pandemia di COVID-19. Come sottolineato dal report dell’IC3 dell’FBI, i criminali informatici hanno sfruttato la pandemia per prendere di mira sia le aziende che le singole persone. Proofpoint ha inoltre osservato l’utilizzo di temi legati al coronavirus negli attacchi di social engineering su larga scala (BEC, phishing delle credenziali di accesso, malware e campagne spam) dall’inizio della pandemia. Negli ultimi mesi, i ricercatori di Proofpoint hanno osservato più attacchi che sfruttano le notizie legate alle misure di soccorso, ai vaccini e alle varianti del COVID-19 . Ci aspettiamo che i criminali informatici continueranno a utilizzare temi legati ai virus per tutta la durata di questa crisi sanitaria.
Il phishing rimane una minaccia temibile
Quasi un terzo delle denunce presentate era relativo ad attacchi di phishing. Il numero di denunce contro questo tipo di minacce è più che raddoppiato rispetto a quanto registrato nel 2019: sono state presentate 126.640 denunce in più. A fronte di tali risultati, è evidente che i criminali informatici stanno prendendo di mira le singole persone piuttosto che le vulnerabilità nelle infrastrutture aziendali. Gli hacker continuano a sfruttare la natura umana, a utilizzare esche o a minacciare i loro obiettivi per spingerli a compiere azioni dolose.
Il ransomware continua a crescere
Secondo il report dell’IC3 dell’FBI, il numero di attacchi ransomware ha continuato a crescere nel 2020, con 2.474 incidenti segnalati e perdite superiori a 29 milioni di dollari. Il report evidenzia le campagne di phishing via email come uno dei vettori di infezione di ransomware più comuni. È interessante notare che il report sottolinea che le perdite imputabili al ransomware sono “artificialmente basse” perché non tengono conto delle stime relative alle perdite di giro d’affari, produttività, stipendi, file, attrezzature, ecc. Inoltre, la cifra non riflette le segnalazioni riportate direttamente all’FBI. Conseguentemente, il numero di attacchi ransomware e l’ammontare delle perdite associate sono in realtà più elevati.
Tra tutti gli incidenti segnalati nel 2020, gli attacchi BEC/EAC hanno causato il maggior numero di perdite, mentre phishing, vishing, SMiShing e pharming sono le minacce che hanno causato più vittime. Entrambi i tipi di minacce ricorrono alla violazione degli account email e cloud, si basano sul social engineering e, soprattutto, colpiscono i singoli individui.
Per contrastare queste minacce attivate dall’uomo, le aziende devono adottare un approccio alla sicurezza incentrato sulle persone. Proofpoint può aiutarti a ridurre i rischi a cui sei esposto grazie a una piattaforma integrata di protezione contro le minacce in grado di bloccare le minacce cloud e veicolate tramite email che colpiscono i tuoi dipendenti, offrirti visibilità sui rischi legati alla tua forza lavoro e rafforzare la resilienza dei tuoi utenti contro le attuali minacce avanzate.