Home » News » Cybersecurity

Attacchi via email in forte crescita: raddoppiate le identità contraffatte per ogni organizzazione in Q4

di Redazione - 16 Febbraio 2018
Attacchi via email in forte crescita: raddoppiate le identità contraffatte per ogni organizzazione in Q4

Le frodi via email sono sempre più diffuse. Aziende di tutte le dimensioni, in qualsiasi settore e ovunque nel mondo, rischiano di cadere vittime di questi attacchi di social engineering altamente mirati.

Un’approfondita ricerca di Proofpoint analizza la portata del problema. È stato analizzato un set di dati ancor più esteso che in passato, che ha compreso oltre 160 miliardi di e-mail inviate a più di 2.400 aziende in 150 Paesi per valutare lo stato delle frodi via email nel 2017. Di seguito alcuni dei risultati principali di questa ricerca.

Le frodi via email sono aumentate nel 2017
Il numero di aziende colpite da attacchi fraudolenti condotti via email è aumentato costantemente nel corso del 2017. Nel quarto trimestre, l’88,8% di tutte le organizzazioni è stato preso di mira da almeno una di queste incursioni. Un incremento significativo se paragonato al 75% delle organizzazioni colpite nel quarto trimestre dell’anno precedente. Se da un lato gli attacchi vengono inviati in volumi più bassi, dall’altro i truffatori stanno ampliando il loro raggio d’azione all’interno delle organizzazioni, violando un numero sempre maggiore di identità e prendendo di mira più persone, nelle varie divisioni aziendali.

In media, le organizzazioni hanno subìto il 17% in più di attacchi nel 2017 rispetto al 2016. Il numero di identità contraffatte in media all’interno di un’azienda si è aggirato intorno a 5, con un picco di 10 nel quarto trimestre. All’interno di una determinata organizzazione, in media 13 persone sono state prese di mira nel corso dell’ultimo anno.


average_number_of_email

Principali tattiche e tendenze della frode via email
Le tattiche di frode via email variano costantemente, mentre i criminali informatici fanno quasi sempre leva sulle emozioni umane – la paura o l’accondiscendenza – per sottrarre dalle organizzazioni denaro e informazioni preziose. 
L’analisi ha rivelato che la maggior parte dei criminali informatici mirava a ottenere trasferimenti di denaro, dal momento che quasi un messaggio su tre includeva piccole variazioni della parola “pagamento” nella riga dell’oggetto. Negli Stati Uniti in particolare, si è registrato in Q1 un picco delle truffe legate al modulo W2, l’equivalente del CUD in Italia, certo correlato alle scadenze fiscali. Un’incidenza simile si era verificata anche nel primo trimestre del 2016.

Per far sì che il messaggio e-mail sembri veritiero, gli aggressori ne variano il tono, assumendo di volta in volta ruoli differenti, da chi utilizza un approccio diretto e autoritario a chi invece costruisce una sorta di dialogo prima di inoltrare la richiesta.

E’ stato anche registrato un aumento del numero di “fake email chain”, messaggi in cui l’autore dell’attacco crea una falsa cronologia e-mail per offrire un’esperienza realistica e apparire più credibile. Nel quarto trimestre, oltre l’11% degli attacchi portati via email ha adottato una variazione di questa tattica.

e_mail

Combattere le frodi con DMARC
Verso la fine del 2017, si sono intraprese alcune importanti iniziative per aiutare le organizzazioni a combattere le frodi via e-mail. A ottobre, ad esempio, il Department of Homeland Security ha conferito un mandato (BOD 18-01) a tutte le agenzie federali civili, con l’obiettivo di incrementare le postazioni di sicurezza, oltre all’obbligo di implementare Domain-based Message Authentication Reporting & Conformance (DMARC) entro 12 mesi. Al momento di questa direttiva, quasi 1 e-mail su 8 – inviate da un indirizzo e-mail .gov – era fraudolenta.

L’autenticazione DMARC impedisce ai criminali informatici di dirottare i domini di posta elettronica fidati di un’organizzazione, nel tentativo di ingannare dipendenti, clienti o partner commerciali. A fronte di una percentuale significativa di queste agenzie ancora in ritardo rispetto alle scadenze indicate dal DHS, i tassi di adozione DMARC sono aumentati, passando dal 17% di ottobre a circa il 52% registrato a metà gennaio 2018. Poco dopo l’annuncio di BOD da parte di DHS, il National Health Information Sharing and Analysis Center (NH-ISAC) ha chiesto ai suoi membri di impegnarsi a implementare l’autenticazione DMARC nel 2018.

Come prevenire la frode e-mail
Se implementare DMARC rappresenta un ottimo primo passo, le frodi via e-mail sono in continua evoluzione. I criminali informatici sfruttano varie tecniche di spoofing nel tentativo di raggiungere l’obiettivo previsto e indurre i malcapitati a comportarsi come loro vogliono. Tra questi troviamo tecniche di spoofing quali violazione di domini, display name e domini lookalike. Le organizzazioni necessitano di una soluzione a più livelli per bloccare tutte le forme di frode via e-mail, tra cui classificazione dinamica, autenticazione e-mail, lookalike domain discovery e data loss prevention (DLP).

la Redazione

#Proofpoint
Condividi questo articolo su:
Articoli correlati
Proofpoint ransomware LockBit Black
Cybersecurity

Ransomware LockBit Black distribuito da milioni di messaggi

“Dal 24 aprile 2024, ogni giorno per circa una settimana, milioni di messaggi hanno distribuito il ransomware LockBit Black”: a dare l’alert è Proofpoint e Selena Larson, Staff Threat Researcher and...
15 Maggio 2024 - Redazione
Ferdinando Mancini Southern Europe Sales Engineering Director Proofpoint Identità nuovo perimetro sicurezza
Cybersecurity

Identità, nuovo perimetro di sicurezza: il 90% delle violazioni la coinvolge

Nel panorama attuale delle minacce l’identità è ormai diventata il nuovo perimetro di sicurezza. Ad approfondire il tema,  Ferdinando Mancini, Director, Southern Europe Sales Engineering, Proofpoint. “Non si tratta certo...
8 Aprile 2024 - Redazione
Emiliano Massa Proofpoint attacco identità
Cybersecurity

Identità nel mirino: tipologie di attacco e strategie di prevenzione

L’identità è sempre più spesso sotto attacco da parte dei cybercriminali, tanto da diventare uno degli approcci preferiti sul campo, con l’84% delle aziende che ha subito durante lo scorso...
26 Febbraio 2024 - Redazione
Altre news da: Cybersecurity
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.