Il periodo di crisi sanitaria ne ha generato uno, parallelo, sul fronte della cybersecurity. E l’e-mail resta il canale privilegiato per i tentativi di violazione, facendo leva sulle debolezze umane.

Due recenti lavori di Kaspersky e Proofpoint aiutano a delineare in parte lo scenario del periodo. La prima si è concentrata sugli attacchi di Business E-mail Compromise (Bec), dopo averne bloccati fra maggio e luglio oltre 9.500 indirizzati ad aziende del trasporto aereo, dell'industria, del retail, dell'It e della distribuzione. La seconda ha analizzato i tentativi di attacco verso i propri clienti, concludendo che due terzi sono di tipo phishing e più di una persona su tre colpita ha aperto un allegato dannoso.

Kaspersky, in particolare, si è soffermata sugli schemi di attacco più comuni sul fronte Bec, evidenziandone tre. Il primo viene definito “truffa del Ceo” e colpisce dipendenti ai quali vengono indirizzate false e-mail da indirizzi di manager o superiori in gerarchia aziendale. I malintenzionati cercano di indurre la vittima a condividere informazioni con l’account fittizio di un presunto "consulente legale" o simili, nel tentativo di rubare dati aziendali riservati. Una seconda tipologia riguarda le credenziali di pagamento dello stipendio: in questo caso, l'ufficio contabilità riceve un messaggio da un (falso) dipendente che richiede la sostituzione dei dati bancari sistema paghe, dirottando così lo stipendio verso il truffatore. Infine, si può arrivare alla falsa fattura, sempre indirizzata all’ufficio contabilità, ma da un falso fornitore che notifica un ritardo nel pagamento, sempre allo scopo di incassare soldi non suoi.

Proofpoint, invece, ha esaminato i flussi dei propri clienti nel 2020, che comprendono 2,2 miliardi di e-mail. Un quinto dei destinatari di posta elettronica ha ricevuto un allegato di phishing. Un quarto includeva la propria carica virale in un file compresso che poteva essere attivato solo dopo l'interazione manuale con il destinatario. In questi casi, la percentuale di successo dell'attacco ha raggiunto il 5%, dato che incrementa di cinquanta volte quello dell’anno precedente.