• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Il pericolo delle truffe sofisticate, tra email e videoconferenze

Secondo i dati di Trend Micro, nel 2021 le minacce diffuse via email sono più che raddoppiate. L’Fbi mette in guardia su nuove truffe che usano le videoconferenze e il deep fake.

Pubblicato il 06 luglio 2022 da Valentina Bernocco

Le minacce informatiche viaggiano ancora molto volentieri e comodamente via email, che è ancora lo strumento digitale di lavoro per eccellenza, oggi sempre più integrato con le piattaforme Ucc e con le applicazioni di produttività basate su cloud. Dalla casella di posta, i cybercriminali si fanno largo per infettare dispositivi con malware (spesso di tipo ransomware) e altre compromissioni o per rubare credenziali d’accesso attraverso il phishing. Con l’esplosione dello smart working la posta elettronica è diventata ancora più importante e più utilizzata, e conseguentemente anche le minacce che sfruttano l’email come vettore sono cresciute. Anzi, raddoppiate.

 

Trend Micro nel 2021 ne ha rilevate e bloccate circa 33,6 milioni, numero che segna un incremento del 101% sul 2020. Sul totale delle minacce osservate l’anno scorso, circa tre quarti (74,1%) erano veicolate dall’email, come evidenziato nel nuovo “Cloud App Security Threat Report 2021”, che riassume i dati raccolti in 12 mesi da prodotti di Trend Micro integrati in Microsoft 365, Google Workspace e altre piattaforme.  Il fenomeno include il phishing, le attività di Business Email Compromise e anche i malware. In particolare, nel 2021 è cresciuto di quasi il 134% il numero dei rilevamenti di malware conosciuti, mentre per i malware sconosciuti l’incremento è stato del 221%.


"Ogni anno assistiamo a mutazioni nel panorama delle minacce cyber”, ha dichiarato Alessandro Fontana, head of sales di Trend Micro Italia, “e a una estensione della superficie di attacco aziendale, ma la posta elettronica rimane sempre uno dei principali target di attacco. La migliore difesa è adottare un approccio basato su piattaforma, per affrontare le minacce attraverso sistemi di prevenzione, rilevamento e risposta semplificati e nativamente connessi tra loro che possano automatizzare la correlazione del dato garantendo visibilità e controllo della propria infrastruttura”.

 

 


 

Nuove truffe con la videoconferenza
Una conferma di questa tendenza arriva dall’Fbi, e più precisamente dall'’Internet Crime Complaint Center dell’agenzia governativa statunitense. Nel suo “2021 Internet Crime Report” si parla di un “incremento senza precedenti nei cyberattacchi e nelle attività cyber malevole”
osservate negli Stati Uniti. Ma la crescita dei numeri è solo parte del problema: preoccupa soprattutto l’escalation dell’efficacia e sofisticatezza degli attacchi.

 

Questo è vero, in particolare, per le attività di Business Email Compromise (Bec) e Email Account Compromise (Eac). In passato, i criminali si limitavano ad hackerare caselle di posta aziendali o personali per accedere a conti bancari o carte di credito e inviare bonifici verso altri conti bancari. Oppure, con lo spoofing, fingevano di essere un’altra persona per raccogliere informazioni, rubare dati o convincere le vittime a compiere una particolare azione.

Oggi, spiega l’Fbi, i truffatori utilizzano le piattaforme Ucc e i sistemi di videoconferenza per hackerare gli indirizzi di posta e rubare credenziali dei dirigenti d’azienda, procedendo poi con i trasferimenti di denaro. Di solito, questi ultimi approdano su wallet di criptovaluta per evitare il tracciamento. Un altro schema emergente, osservato in modo ricorrente nel 2021, prevede l’uso delle piattaforma di videoconferenza in un diverso modo: il cybercriminale riesce a entrare nella casella di posta di un dirigente aziendale e usa quell’indirizzo per mandare ai dipendenti inviti di partecipazione a una riunione virtuale; nel corso della riunione, il malfattore non si mostra in video ma usa un’immagine del dirigente e si limita a chattare oppure (nei casi più sofisticati) genera una traccia audio deep fake, che imita la voce della persona; i dipendenti vengono spinti a fare un bonifico o a fornire dati riservati.

 

Nelle statistiche di Trend Micro le generiche truffe di Business Email Compromise sembrerebbero essere diminuite dell'11%, ma se si effettuano controlli sofisticati (per esempio con algoritmi di analisi dello stile di scrittura) si scopre in realtà un aumento dell'83%. Il dato indica che queste truffe stanno diventando sempre più elaborate e complesse da bloccare.

 

 

 

 

Il phishing non molla la presa

Accanto agli schemi truffa più sofisticati, che sfruttano sia la posta elettronica sia le applicazioni Ucc, continua a spopolare anche il phishing. Nel 2021 i prodotti di Trend Micro hanno rilevato e bloccato 16,5 milioni di attacchi di phishing, numero in aumento del 138% sul 2020. Sul totale, circa 6,3 milioni di attacchi puntavano al phishing di credenziali. 

 

Nel phishing il tema della pandemia non è ancora passato di moda, sebbene sia stato sfruttato in misura maggiore nel 2020. Tra i casi degni di nota del 2021 c’è stata la contraffazione del sito Web dell’istituto sanitario privato messicano El Chopo: al lancio di una nuova versione del sito, una copia praticamente identitica è comparsa online. Chi approdava qui rischiava di prenotare costose visite mediche private, naturalmente inesistenti. Per risultare credibile agli occhi delle vittime, il sito fraudolento includeva tra le informazioni di contatto indirizzi email e pagine di social network a cui poter fare riferimento.

 

 
Tag: phishing, email, minacce, trend micro, fbi, cybersicurezza, bec

PHISHING

  • Il pericolo delle truffe sofisticate, tra email e videoconferenze
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
  • LinkedIn protagonista del brand phishing, suo malgrado
  • Il social engineering colpisce soprattutto le piccole imprese

FOCUS

  • Il retail abbraccia il digitale, i consumatori apprezzano sì e no
  • Modernizzare le app non basta, bisogna pensare alle operations
  • La continuità di Red Hat fa perno su cloud ibrido e innovazione
  • Genya, un software gestionale che cambia la vita
  • Malware “commodity” e ransomware, due pericoli coesistenti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Data center efficienti per l’Università più green del Regno Unito
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Malware “commodity” e ransomware, due pericoli coesistenti
Semiconduttori nel vortice di rivalità, investimenti e incentivi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Sovranità e controllo del mercato nella cloud strategy di Oracle
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Le informazioni sul Tour de France passano per il gemello digitale
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Con Avm, Pnrr e smart working diventano opportunità di business
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968