Le organizzazioni devono affrontare una serie di attacchi diversi attraverso una varietà di vettori, motivo per cui spesso è così difficile per i leader proteggere efficacemente il proprio ambiente. Molti attacchi vengono effettuati da hacker malintenzionati con una serie di priorità diverse. Potrebbero prendere di mira la tua organizzazione per rubare i tuoi dati, influire sulla tua reputazione o semplicemente per usarti come piattaforma per raggiungere un altro obiettivo di alto valore.
Gli hacker possono anche cercare un guadagno finanziario : questo è in parte il motivo per cui il ransomware è diventato così onnipresente e diffuso. Tuttavia, un altro attacco comune che ha un impatto diretto sui profitti di un’azienda è un attacco BEC (Business Email Compromise).
In questo articolo, vogliamo mostrarti cos’è un attacco BEC, chi è a rischio e come puoi combatterlo.
Che cos’è un BEC?
Un’e-mail aziendale compromessa (o BEC) è uno stack basato su e-mail in cui un hacker cerca di rubare fondi a una vittima inviando un’e-mail fraudolenta. L’e-mail spesso contiene una fattura falsa o impersona un individuo di alto livello per spingere il destinatario dell’e-mail a trasferire fondi senza ottenere ulteriore approvazione.
Sebbene gli attacchi BEC siano piuttosto a bassa tecnologia (alcuni attacchi BEC vengono effettuati sotto forma di buoni regalo fraudolenti ), sono sofisticati nel loro targeting e possono funzionare incredibilmente bene, mescolando ingegneria sociale e tattiche di phishing tradizionali. Secondo uno studio dell’IC3, gli attacchi BEC sono 62 volte più redditizi degli attacchi ransomware. Gli attacchi BEC sono spesso più efficaci perché:
Prendi di mira dipendenti ignari: a differenza degli attacchi di spam e phishing che prendono di mira indiscriminatamente interi dipartimenti e organizzazioni, un attacco BEC viene eseguito con più ricerche e spesso prende di mira l’individuo che può effettuare il trasferimento di fondi.
L’e-mail guida l’urgenza: gli attacchi BEC spesso guidano l’urgenza per far sì che il trasferimento avvenga il più rapidamente possibile. A seconda di chi è “da” l’e-mail (il CEO o CFO), la vittima può dare la priorità all’e-mail per placare il mittente.
È altamente mirato: questi attacchi sono piuttosto sofisticati nel loro targeting, spesso effettuano ricerche sull’azienda e sulla loro vittima specifica al fine di aumentare le probabilità di successo.
Gli attacchi BEC sono piuttosto redditizi e sono costati alle aziende 1,8 miliardi di dollari nel solo 2021 , rendendolo uno degli attacchi finanziariamente più devastanti.
Chi è a rischio di attacchi BEC?
Sebbene tecnicamente qualsiasi azienda sia a rischio di attacchi BEC, è più probabile che le aziende più grandi e le imprese siano vittime di questo tipo di attacchi. Le aziende più piccole e le start up hanno meno probabilità di essere attaccate perché spesso possono essere catturate prima di qualsiasi trasferimento di fondi.
Tuttavia, è probabile che vengano prese di mira le aziende più grandi, in particolare le banche, che si occupano di un numero elevato di transazioni e fatture. Gli hacker sanno che le grandi aziende hanno spesso una catena di comando più lunga e più lenta, quindi è probabile che una singola fattura venga approvata per il pagamento e ci vorrà più tempo prima di essere catturati, dando agli hacker tutto il tempo per coprire le loro tracce e scappare con successo con la merce rubata.
Ricerche recenti hanno anche dimostrato che le organizzazioni politiche hanno subito una serie di attacchi BEC. Poiché queste aziende spesso impiegano un numero elevato di fornitori e società in outsourcing, potrebbero non essere in grado di distinguere correttamente una fattura reale da una falsa.
In che modo le organizzazioni possono difendersi da questo tipo di attacco
Contro questo tipo di attacco, i dipendenti sono spesso la prima e unica linea di difesa, quindi qualsiasi misura proattiva deve iniziare da lì. Ecco un paio di passaggi chiave.
Formazione sulla sensibilizzazione alla sicurezza: se non disponi già di un programma di sensibilizzazione alla sicurezza, questo è il primo passo. I tuoi dipendenti dovrebbero avere una qualche comprensione dei tipi di attacchi che potrebbero dover affrontare, inclusi gli attacchi BEC.
Formazione specifica BEC: per individui o dipartimenti ad alto rischio (probabilmente il dipartimento finanziario), potrebbe valere la pena fornire una formazione che avverta in modo specifico il team di quali sono gli attacchi BEC, che aspetto hanno e cosa fare se ne individuano uno.
Formazione sulla simulazione: per comprendere meglio quale sia il rischio di attacchi BEC, la formazione sulla simulazione che simula un attacco BEC ti fornirà una visione chiara della preparazione generale del tuo dipartimento, aiutandoti a individuare le persone che potrebbero aver bisogno di più formazione.
Politiche relative a fatture e trasferimenti di fondi: l’impostazione di politiche che interrompano o impediscano il pagamento delle fatture senza l’approvazione specifica di determinate parti può aiutare a proteggere dagli attacchi BEC aggiungendo passaggi di verifica che potrebbero rilevare una fattura o un’e-mail sospetta prima che venga pagata.
Strumenti di monitoraggio e rilevamento della posta elettronica: a seconda della tolleranza al rischio della tua organizzazione, potresti volere strumenti di monitoraggio e rilevamento che filtrino i domini problematici o i mittenti di posta elettronica contraffatti. Si spera che ciò prevenga gli attacchi automatizzati e riduca il rischio che i tuoi dipendenti vedano anche un’e-mail compromettente.
Gli attacchi BEC sono pericolosi ma non invincibili
La difesa dagli attacchi BEC è fondamentale, ma richiede un approccio più mirato per ridurre il rischio che influisca sull’organizzazione. Assicurati che i tuoi dipendenti conoscano il potenziale impatto di questo tipo di attacco e che avvenga spesso. Non lasciare che pensino che sia solo un attacco di spam che può essere innocuo.
Se fai parte di un’organizzazione molto più ampia, dovrai presentare il caso ai capi dipartimento in ambito legale e finanziario, quindi prenditi il tempo necessario per preparare i tuoi argomenti di discussione e ricorda che discutere del rischio fino in fondo è spesso il modo più rapido per far succedere qualcosa. Gli attacchi BEC provocano il furto di fondi, quindi è fondamentale essere protetti. Oltre alla formazione e alla sensibilizzazione, le soluzioni per la sicurezza delle e-mail sono modi efficaci per aumentare la sicurezza in modo da non fare completamente affidamento sui tuoi dipendenti per catturare ogni e-mail BEC che arriva.
