Come gestire un attacco BEC (Business E-mail Compromise)

cybercriminali sono sempre alla ricerca di nuovi modi per attaccare le aziende. Da qualche anno a questa parte, fanno sempre più ricorso agli attacchi BEC (Business E-mail Compromise), che colpiscono la posta elettronica aziendale.

Nel 2019, l’organismo statunitense Internet Crime Complaint Center (IC3) da solo ha riportato 23.775 incidenti di questo tipo all’FBI, con un aumento di 3.500 rispetto al 2018, oltre a un incremento dei danni da 1,2 a 1,7 miliardi di dollari.

Cos’è un attacco BEC?

Un attacco BEC è una campagna mirata dei cybercriminali che impiega le seguenti tattiche:

  1. Intraprendere uno scambio di e-mail con un dipendente della compagnia di interesse, o prendere il controllo di un account già esistente;
  2. Guadagnarsi la fiducia di un dipendente grazie all’ingegneria sociale;
  3. Incoraggiare azioni che vanno contro gli interessi dell’azienda o dei suoi clienti.

Di solito tali azioni hanno a che vedere con il trasferimento di fondi sui conti dei cybercriminali o l’invio di file riservati, ma non è sempre così. Ad esempio, i nostri esperti di recente si sono imbattuti in una richiesta che sembrava provenire dal CEO di una compagnia, che riguardava l’invio di codici regalo via SMS a determinati numeri di telefono.