Le minacce informatiche viaggiano ancora molto volentieri e comodamente via email, che è ancora lo strumento digitale di lavoro per eccellenza, oggi sempre più integrato con le piattaforme Ucc e con le applicazioni di produttività basate su cloud. Dalla casella di posta, i cybercriminali si fanno largo per infettare dispositivi con malware (spesso di tipo ransomware) e altre compromissioni o per rubare credenziali d’accesso attraverso il phishing. Con l’esplosione dello smart working la posta elettronica è diventata ancora più importante e più utilizzata, e conseguentemente anche le minacce che sfruttano l’email come vettore sono cresciute. Anzi, raddoppiate.
Trend Micro nel 2021 ne ha rilevate e bloccate circa 33,6 milioni, numero che segna un incremento del 101% sul 2020. Sul totale delle minacce osservate l’anno scorso, circa tre quarti (74,1%) erano veicolate dall’email, come evidenziato nel nuovo “Cloud App Security Threat Report 2021”, che riassume i dati raccolti in 12 mesi da prodotti di Trend Micro integrati in Microsoft 365, Google Workspace e altre piattaforme. Il fenomeno include il phishing, le attività di Business Email Compromise e anche i malware. In particolare, nel 2021 è cresciuto di quasi il 134% il numero dei rilevamenti di malware conosciuti, mentre per i malware sconosciuti l’incremento è stato del 221%.
"Ogni anno assistiamo a mutazioni nel panorama delle minacce cyber”, ha dichiarato Alessandro Fontana, head of sales di Trend Micro Italia, “e a una estensione della superficie di attacco aziendale, ma la posta elettronica rimane sempre uno dei principali target di attacco. La migliore difesa è adottare un approccio basato su piattaforma, per affrontare le minacce attraverso sistemi di prevenzione, rilevamento e risposta semplificati e nativamente connessi tra loro che possano automatizzare la correlazione del dato garantendo visibilità e controllo della propria infrastruttura”.
Nuove truffe con la videoconferenza
Una conferma di questa tendenza arriva dall’Fbi, e più precisamente dall'’Internet Crime Complaint Center dell’agenzia governativa statunitense. Nel suo “2021 Internet Crime Report” si parla di un “incremento senza precedenti nei cyberattacchi e nelle attività cyber malevole” osservate negli Stati Uniti. Ma la crescita dei numeri è solo parte del problema: preoccupa soprattutto l’escalation dell’efficacia e sofisticatezza degli attacchi.
Questo è vero, in particolare, per le attività di Business Email Compromise (Bec) e Email Account Compromise (Eac). In passato, i criminali si limitavano ad hackerare caselle di posta aziendali o personali per accedere a conti bancari o carte di credito e inviare bonifici verso altri conti bancari. Oppure, con lo spoofing, fingevano di essere un’altra persona per raccogliere informazioni, rubare dati o convincere le vittime a compiere una particolare azione.
Oggi, spiega l’Fbi, i truffatori utilizzano le piattaforme Ucc e i sistemi di videoconferenza per hackerare gli indirizzi di posta e rubare credenziali dei dirigenti d’azienda, procedendo poi con i trasferimenti di denaro. Di solito, questi ultimi approdano su wallet di criptovaluta per evitare il tracciamento. Un altro schema emergente, osservato in modo ricorrente nel 2021, prevede l’uso delle piattaforma di videoconferenza in un diverso modo: il cybercriminale riesce a entrare nella casella di posta di un dirigente aziendale e usa quell’indirizzo per mandare ai dipendenti inviti di partecipazione a una riunione virtuale; nel corso della riunione, il malfattore non si mostra in video ma usa un’immagine del dirigente e si limita a chattare oppure (nei casi più sofisticati) genera una traccia audio deep fake, che imita la voce della persona; i dipendenti vengono spinti a fare un bonifico o a fornire dati riservati.
Nelle statistiche di Trend Micro le generiche truffe di Business Email Compromise sembrerebbero essere diminuite dell'11%, ma se si effettuano controlli sofisticati (per esempio con algoritmi di analisi dello stile di scrittura) si scopre in realtà un aumento dell'83%. Il dato indica che queste truffe stanno diventando sempre più elaborate e complesse da bloccare.
Il phishing non molla la presa
Accanto agli schemi truffa più sofisticati, che sfruttano sia la posta elettronica sia le applicazioni Ucc, continua a spopolare anche il phishing. Nel 2021 i prodotti di Trend Micro hanno rilevato e bloccato 16,5 milioni di attacchi di phishing, numero in aumento del 138% sul 2020. Sul totale, circa 6,3 milioni di attacchi puntavano al phishing di credenziali.
Nel phishing il tema della pandemia non è ancora passato di moda, sebbene sia stato sfruttato in misura maggiore nel 2020. Tra i casi degni di nota del 2021 c’è stata la contraffazione del sito Web dell’istituto sanitario privato messicano El Chopo: al lancio di una nuova versione del sito, una copia praticamente identitica è comparsa online. Chi approdava qui rischiava di prenotare costose visite mediche private, naturalmente inesistenti. Per risultare credibile agli occhi delle vittime, il sito fraudolento includeva tra le informazioni di contatto indirizzi email e pagine di social network a cui poter fare riferimento.