Gli attacchi BEC, responsabili per il 27% delle perdite per attacchi informatici
Il phishing continua ad essere il re delle minacce sul web, con un 38% di denunce all’FBI per un’incidenza dell’84% a livello globale.
La criminalità informatica continua a mettere a segno colpi, sempre più sofisticati per interessare sempre più vittime. Un recente studio dell’FBI indica che le perdite economiche per frodi elettroniche sono più che raddoppiate in appena due anni, passando dai 4,2 miliardi di dollari nel 2020 a 10,3 miliardi nel 2022. Lo studio evidenzia specialmente la vulnerabilità degli indirizzi e-mail delle imprese, soprattutto per quanto riguarda gli attacchi BEC (business email compromise), diventati una delle strategie predilette da hacker e responsabili per il 27% delle perdite complessive.
Questi attacchi BEC spesso sono progettati per ingannare i dipendenti di un’impresa perché trasferiscano fondi a conti bancari fraudolenti. Lo scorso anno le imprese hanno perso oltre 2,7 miliardi per queste truffe, circa 300 milioni in più rispetto al 2021 e circa 80 volte in più rispetto alle perdite per ransomware. Ogni incidente BEC può costare, ad ogni impresa, circa 124 mila dollari.
Crescita del 10% annuo del numero di vittime
Il numero di vittime degli attacchi BEC cresce anno dopo anno ad un ritmo circa del 10%. Secondo il rapporto State of the Phish 2023 a cura di Proofpoint, il 75% del campione intervistato ha dichiarato di aver subito almeno un attacco BEC nel 2022.
Tra le truffe più comuni troviamo quelle che sfruttano email di fornitori, il reindirizzamento di buste paga o frodi immobiliari, anche se via via si stanno facendo strada tattiche più sofisticate. L’FBI ha rilevato casi in cui gli hacker hanno convito le vittime a inviare fondi a piattaforme di criptovalute, hanno usato falsificazioni di numeri di telefono di aziende legittime per fornire coordinate bancarie false o hanno assunto l’identità di una pubblica amministrazione.
Il phishing continua a essere il re
Parallelamente, il phishing continua ad essere il re delle minacce informatiche, con il 38% di denunce all’FBI nel 2022 e con un’incidenza pari all’84% a livello globale. Stando poi ai dati dell’agenzia federale americana, gli attacchi con ransomware sono calati del 36%, il che potrebbe suonare come una buona notizia se non fosse che gli esperti credono questo possa essere solo dovuto ad una reticenza a denunciare da parte delle vittime.
Tuttavia, il rapporto State of the Phish indica che il 64% delle imprese nel mondo, nell’arco del 2022, ha subito almeno un attacco con ransomware.