Nell'attuale era digitale, i criminali informatici stanno utilizzando metodi più intelligenti per attaccare le organizzazioni. Tra questi, lo spear phishing e il Business Email Compromise (BEC) sono particolarmente pericolosi e spesso prendono di mira i dirigenti. I dirigenti che desiderano proteggere le proprie aziende devono essere informati di questi attacchi mirati.
LEGGI ANCHE: Le ultime truffe di phishing: a cosa fare attenzione
Spear Phishing: attacchi mirati
Spear phishing è il termine utilizzato per descrivere gli aggressori che creano email altamente mirate per ingannare specifici individui all'interno di un'organizzazione. A differenza del phishing di massa, queste email utilizzano informazioni copiate dai social media, dai siti web aziendali o da precedenti violazioni dei dati per apparire autentiche.
Ad esempio, un aggressore potrebbe impersonare un collega fidato o un responsabile di reparto, chiedendo informazioni sensibili o costringendo la persona a cliccare su un link dannoso. Tali email spesso includono dati personali accurati, il che le rende più autentiche e aumenta il tasso di successo.
Compromissione della posta elettronica aziendale: trucchi intelligenti
Il BEC è un tipo di attacco informatico in cui gli aggressori ottengono l'accesso o falsificano un account di posta elettronica aziendale legittimo per indurre dipendenti, clienti o partner a inviare denaro o divulgare informazioni riservate. Tali attacchi spesso prendono di mira dirigenti senior o personale finanziario autorizzato a effettuare bonifici bancari. Un metodo comune è inviare un'e-mail che si spaccia per l'amministratore delegato, chiedendo al team finanziario di effettuare una transazione urgente e segreta. L'FBI ha segnalato ingenti perdite finanziarie dovute a truffe BEC, a dimostrazione della gravità di questa minaccia.
Il panorama delle minacce esecutive
I dirigenti senior sono il bersaglio di tali attacchi perché possiedono informazioni sensibili e hanno il controllo sui fondi. Gli aggressori informatici dedicano molto tempo a monitorare il comportamento online dei dirigenti, elaborando scenari plausibili che sfruttano il loro ruolo in azienda. Il motivo per cui tali attacchi funzionano è che le comunicazioni dei dirigenti senior sono attendibili, quindi è estremamente importante che i dirigenti siano diligenti.
Strategie di mitigazione da implementare
Per contrastare gli attacchi di spear phishing e BEC, i dirigenti devono implementare quanto segue.
1. Formazione sulla consapevolezza della sicurezza
Formare periodicamente tutti i dipendenti, compresi i dirigenti senior, su come identificare e rispondere agli attacchi di phishing.
2. Protocolli di autenticazione e-mail
Implementare tecnologie quali DMARC, SPF e DKIM per verificare se la posta in arrivo è legittima.
3. Autenticazione a più fattori (MFA)
Applica l'autenticazione a più fattori quando accedi ad account di posta elettronica e sistemi sensibili per introdurre un ulteriore livello di sicurezza.
4. Procedure di verifica
Utilizzare metodi per verificare la legittimità delle richieste finanziarie, in particolare quelle che riguardano importi significativi o modifiche nelle istruzioni di pagamento.
5. Audit regolari
Eseguire audit di sicurezza periodici per identificare le vulnerabilità e garantire che le policy di sicurezza siano in atto.
Nota finale
Lo spear phishing e la compromissione delle email aziendali rappresentano minacce significative per la sicurezza aziendale, in particolare a livello dirigenziale. Essere consapevoli di questi attacchi mirati e adottare solide misure preventive può contribuire notevolmente a rendere la propria organizzazione immune da questi sofisticati attacchi informatici.
