Frodi tramite ingegneria sociale in aumento: la minaccia degli attacchi BEC

Come difendersi dalle email aziendali compromesse

Frodi con email aziendai compromesse: le aziende oggi affrontano una crescente minaccia di attacchi di phishing sofisticati noti come Business Email Compromise (BEC), che sfruttano l’ingegneria sociale per carpire informazioni aziendali sensibili. Si stima che l’ingegneria sociale sia presente nel 90% degli attacchi di phishing, rendendola una tattica chiave utilizzata dai criminali informatici per ingannare le vittime.

A differenza di altri attacchi di phishing generici, gli attacchi BEC si distinguono per la loro attenzione all’ingegneria sociale e all’arte della manipolazione. I cybercriminali spesso prendono di mira specifici dipendenti in posizioni chiave come dirigenti, responsabili finanziari o personale delle risorse umane, cercando di creare un falso senso di urgenza o di sfruttare abitudini e routine consolidate per indurre le vittime a compiere azioni dannose, come trasferire denaro o condividere informazioni riservate.

Per difendersi efficacemente da questi attacchi BEC, le aziende devono adottare un approccio multiforme che combini la formazione dei dipendenti con l’implementazione di controlli di sicurezza adeguati per evitare frodi.

• Formazione dei dipendenti: Educare i dipendenti a riconoscere le tattiche di ingegneria sociale è fondamentale. La formazione dovrebbe sensibilizzare i dipendenti su come individuare gli elementi sospetti nelle email, come errori grammaticali, mittenti sconosciuti, richieste urgenti o inaspettate e l’utilizzo di un linguaggio manipolativo.

• Autenticazione a due fattori (MFA): L’implementazione dell’MFA aggiunge un ulteriore livello di sicurezza agli account degli utenti, richiedendo un secondo fattore di autenticazione oltre alla password, come un codice inviato via SMS o generato da un’app di autenticazione. Questo rende più difficile per gli aggressori accedere agli account aziendali anche se ottengono la password iniziale.

• Aggiornamenti software e dispositivi: Mantenere aggiornati software e dispositivi aziendali è essenziale per chiudere le vulnerabilità di sicurezza che potrebbero essere sfruttate dagli aggressori. Gli aggiornamenti spesso includono patch di sicurezza che correggono bug noti e difetti del software.

Adottando queste misure e rimanendo attente alle evoluzioni delle minacce informatiche, le aziende possono aumentare significativamente la loro capacità di difendersi dagli attacchi BEC e proteggere le loro informazioni, risorse sensibili evitando frodi.

Fonte: https://www.darkreading.com/cyberattacks-data-breaches/the-rise-of-social-engineering-fraud-in-business-email-compromise