Le incursioni fraudolente via email sono sempre più diffuse. Questi attacchi di social engineering sono altamente mirati per colpire aziende di tutte le dimensioni, collocate in qualsiasi settore e ovunque nel mondo.
Per comprendere meglio la portata del problema, Proofpoint ha condotto una ricerca approfondita per valutare lo stato delle frodi via email nel 2017. Il set di dati è stato esteso, includendo oltre 160 miliardi di email, inviate a più di 2.400 aziende in 150 paesi. Di seguito alcuni dei risultati principali.
Le frodi via email sono aumentate nel 2017
Il numero di aziende colpite da attacchi fraudolenti condotti via email è aumentato costantemente nel corso del 2017. Nel quarto trimestre, l’88,8% di tutte le organizzazioni è stato preso di mira da almeno una di queste incursioni, contro il 75% del quarto trimestre dell’anno precedente. Un incremento significativo: se da un lato gli attacchi vengono inviati in volumi più bassi, dall’altro i truffatori stanno ampliando il loro raggio d’azione, violando un numero sempre maggiore di identità e prendendo di mira più persone, nelle varie divisioni aziendali.
In media, le organizzazioni hanno subìto il 17% in più di attacchi nel 2017 rispetto al 2016. Il numero di identità contraffatte si è aggirato intorno a 5 per azienda, con un picco di 10 nel quarto trimestre. Mediamente, nel corso dell’ultimo anno sono state prese di mira 13 persone per ogni organizzazione.
Principali tattiche e tendenze
Mentre le tattiche di frode via email variano costantemente, i criminali informatici fanno quasi sempre leva sulle emozioni umane – paura o accondiscendenza – per sottrarre dalle organizzazioni denaro e informazioni preziose.
L’analisi ha rivelato che la maggior parte dei criminali informatici mirava a ottenere trasferimenti di denaro, dal momento che quasi un messaggio su tre includeva piccole variazioni della parola “pagamento” nella riga dell’oggetto. Negli Stati Uniti in particolare, si è registrato nel primo trimestre del 2017 un picco delle truffe legate al modulo W2, l’equivalente del CUD in Italia, correlato alle scadenze fiscali. Un’incidenza simile si era verificata anche nel primo trimestre del 2016.
Per far sì che il messaggio e-mail sembri veritiero, gli aggressori ne variano il tono, assumendo di volta in volta ruoli differenti: da chi utilizza un approccio diretto e autoritario a chi invece costruisce una sorta di dialogo prima di inoltrare la richiesta.
E’ stato anche registrato un aumento del numero di “fake email chain”, messaggi in cui l’autore dell’attacco crea una falsa cronologia e-mail per offrire un’esperienza realistica e apparire più credibile. Nel quarto trimestre, oltre l’11% degli attacchi ha adottato una variazione di questa tattica.
Come prevenire la frode e-mail
I criminali informatici sfruttano varie tecniche di spoofing nel tentativo di raggiungere l’obiettivo previsto e indurre i malcapitati a comportarsi come loro vogliono. Tra questi troviamo tecniche di spoofing quali violazione di domini, display name e domini lookalike. Le organizzazioni necessitano di una soluzione a più livelli per bloccare tutte le forme di frode via e-mail, tra cui classificazione dinamica, autenticazione e-mail, lookalike domain discovery e data loss prevention (DLP).
