Secondo i dati aggiornanti di TrenMicro Research, l'Italia è il secondo Paese al mondo più colpito dagli attacchi conosciuti come truffa del CEO.
La
truffa del CEO è un po' come il phishing: tutti sanno che esiste, tanti ci cascano comunque. Tanto che secondo gli esperti di sicurezza di TrendMicro Research,
l'Italia è il secondo Paese più colpito al mondo. Ad "abboccare" di più sono solo gli utenti statunitensi.
Quella nota come truffa del CEO, o "Business Email Compromise", è a tutti gli effetti un attacco di
cyber sicurezza. Un criminale informatico invia una mail fingendosi un alto dirigente dell'azienda in cui lavora la vittima.
La richiesta è più o meno sempre la stessa:
trasferire urgentemente una somma di denaro più o meno ingente. Il dirigente impersonificato è di solito l'amministratore delegato. Le vittime sono i dipendenti del reparto amministrativo.
L’attacco utilizza tecniche di ingegneria sociale. I truffatori si muovono solo quando hanno tutti i dati: nomi dei dipendenti e dei dirigenti da coinvolgere, procedure, tono delle comunicazioni. L'imperativo è essere credibili, riducendo al minimo i sospetti nel destinatario.
Di fatto, è una truffa riconducibile allo spear
phishing, ossia indirizzata a una persona o un'azienda specifica. La differenza è che in questo caso il
malware è opzionale o addirittura assente. La vittima viene tratta in inganno tramite tecniche di
ingegneria sociale. In particolare, si fa leva sul rispetto verso la figura dell'amministratore delegato e la volontà di farsi vedere solerti nel lavoro. Del resto, quanti ignorerebbero una mail del capo?
Dato che la truffa del CEO non è nuova, ci sono molte soluzioni di difesa. Sono quasi tutte basate sull’
intelligenza artificiale, che cataloga lo stile di scrittura degli utenti, e ne attesta la veridicità con buona approssimazione.
Probabilmente non tutti le usano. Negli Stati Uniti il 26% degli attacchi va a buon fine. In Italia la percentuale è del 21,8%. Il nostro Paese ha segnato un record a ottobre, entrando nell'infelice Top 5 mondiale. Seguono Australia (12,4%), Regno Unito (8,8%) e Nuova Zelanda (4,1%).
Le brutte notizie non sono finite. A ottobre il nostro Paese si è anche classificato secondo per numero di macromalware intercettati, dopo il Giappone. Siamo anche settimo al mondo per attacchi
malware in generale, con 1.355.241 di file maligni piovuti sui dispositivi italiani.
I numeri sono stati raccolti mediante la Smart Protection Network, la rete globale di Trend Micro che individua e analizza le minacce. Compone così un database online costantemente aggiornato con gli incidenti di sicurezza. È utile per fornire ai responsabili IT gli strumenti per bloccare gli attacchi in tempo reale. Da notare che il 93,8% delle minacce individuate a ottobre è arrivata via e-mail.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici