Business Email Compromise (BEC) è una tattica di criminalità informatica sofisticata e dannosa che prende di mira aziende e organizzazioni in tutto il mondo. Implica la manipolazione di individui all'interno di un'organizzazione, in genere tramite e-mail ingannevoli, per compromettere informazioni sensibili, avviare transazioni finanziarie non autorizzate o ottenere accesso non autorizzato ai sistemi informatici. Il BEC è un sottoinsieme degli attacchi di phishing ed è diventato una preoccupazione significativa per le aziende a causa del suo potenziale di ingenti perdite finanziarie e danni alla reputazione.
La storia dell'origine del Business Email Compromise (BEC) e la prima menzione di esso
Le origini del Business Email Compromise risalgono agli inizi degli anni 2000, quando i criminali informatici iniziarono a sfruttare la posta elettronica come strumento per frodi finanziarie. Tuttavia, la prima menzione documentata del BEC nel panorama della sicurezza informatica risale al 2010, quando l’FBI emise un avvertimento sulle truffe che prendevano di mira le aziende attraverso e-mail compromesse. Da allora, il BEC si è evoluto in una forma sofisticata di crimine informatico, incorporando varie tecniche di ingegneria sociale per ingannare efficacemente le vittime.
Informazioni dettagliate sulla compromissione della posta elettronica aziendale (BEC)
La compromissione della posta elettronica aziendale prevede un processo in più fasi che mira a sfruttare le vulnerabilità umane anziché fare affidamento esclusivamente sulle vulnerabilità tecniche. I passaggi tipici di un attacco BEC includono:
-
Ricognizione: I criminali informatici raccolgono informazioni sull’organizzazione presa di mira e sui suoi dipendenti, spesso attraverso fonti disponibili al pubblico e piattaforme di social media.
-
Phishing: Utilizzando le informazioni raccolte, gli aggressori creano e-mail di phishing convincenti e personalizzate che sembrano provenire da fonti attendibili, come dirigenti o partner commerciali.
-
Inganno: Le e-mail possono contenere richieste urgenti, fatture false o istruzioni per trasferire fondi, inducendo il destinatario ad agire immediatamente.
-
Compromesso: In caso di successo, il destinatario rispetta inconsapevolmente le istruzioni dell'aggressore, portando a trasferimenti di denaro non autorizzati o alla divulgazione di dati sensibili.
La struttura interna del Business Email Compromise (BEC) e il suo funzionamento
La struttura interna di un attacco Business Email Compromise può coinvolgere diversi attori con ruoli distinti:
-
Mente: La mente è il leader dell'operazione, responsabile della pianificazione e del coordinamento delle campagne BEC. Spesso hanno una vasta conoscenza delle tattiche di ingegneria sociale.
-
Esploratore: Lo scout è responsabile della conduzione di ricerche iniziali su potenziali obiettivi e della raccolta di informazioni sull'organizzazione e sui suoi dipendenti.
-
Phisher: Il phisher è colui che crea e invia e-mail ingannevoli agli obiettivi, utilizzando varie tecniche per eludere le misure di sicurezza.
-
Mulo: Il mulo è un complice inconsapevole che riceve e trasferisce fondi illeciti per conto degli aggressori. I muli vengono spesso reclutati tramite truffe di lavoro online, ignari del loro coinvolgimento in attività criminali.
Analisi delle principali caratteristiche del Business Email Compromise (BEC)
Business Email Compromise presenta diverse caratteristiche chiave che lo distinguono dalle altre minacce informatiche:
-
Focus sull’ingegneria sociale: Il BEC fa molto affidamento su tattiche di ingegneria sociale, mirando alle vulnerabilità umane piuttosto che sfruttare le debolezze tecniche.
-
Personalizzazione: Le e-mail BEC sono spesso altamente personalizzate, il che le rende più convincenti e difficili da rilevare.
-
Furto d'identità: Gli aggressori si spacciano abilmente per dirigenti, fornitori o altre fonti attendibili per ingannare in modo efficace le vittime.
-
Mancanza di malware: A differenza degli attacchi informatici tradizionali, gli attacchi BEC non si basano su malware, rendendoli più difficili da rilevare mediante misure di sicurezza standard.
Tipi di compromissione della posta elettronica aziendale (BEC)
Gli attacchi BEC possono assumere varie forme, a seconda degli obiettivi dell'aggressore. Alcuni tipi comuni di BEC includono:
-
Frode dell'amministratore delegato: In questo caso, gli aggressori si spacciano per dirigenti di alto rango e richiedono trasferimenti urgenti di fondi o informazioni sensibili ai dipendenti.
-
Truffe sulle fatture: Gli aggressori inviano fatture fraudolente a dipendenti, fornitori o clienti, richiedendo pagamenti sui loro conti invece che su quelli legittimi.
-
Furto d'identità dell'avvocato: I criminali informatici si fingono avvocati che gestiscono questioni riservate e ordinano alle vittime di trasferire fondi o divulgare informazioni sensibili.
-
Furto di dati: Alcuni attacchi BEC si concentrano sull'ottenimento di informazioni sensibili, come proprietà intellettuale o dati dei clienti, per scopi dannosi.
| Tipo di BEC | Descrizione |
|---|---|
| Frode dell'amministratore delegato | Impersonare dirigenti di alto livello per richiedere trasferimenti non autorizzati. |
| Truffe sulle fatture | Invio di fatture false per ingannare dipendenti, fornitori o clienti. |
| Furto d'identità dell'avvocato | Fingere di essere avvocati per manipolare le vittime affinché forniscano informazioni. |
| Furto di dati | Prendere di mira dati sensibili o proprietà intellettuale per scopi dannosi. |
Modi di utilizzare Business Email Compromise (BEC), problemi e relative soluzioni
Modi per utilizzare Business Email Compromise (BEC)
-
Frode finanziaria: Gli aggressori sfruttano il BEC per orchestrare bonifici fraudolenti, dirottando fondi sui loro conti.
-
Furto di dati: Il BEC può essere utilizzato per rubare informazioni aziendali sensibili, con conseguenti potenziali estorsioni o vantaggi competitivi.
-
Furto d'identità: I criminali informatici possono utilizzare BEC per raccogliere le credenziali dei dipendenti e ottenere accesso non autorizzato ai sistemi interni.
Problemi e soluzioni
-
Errore umano: Il BEC prende di mira le vulnerabilità umane, rendendo necessaria una formazione completa dei dipendenti per identificare ed evitare tentativi di phishing.
-
Autenticazione e-mail: L'implementazione di protocolli di autenticazione e-mail, come DMARC, SPF e DKIM, può aiutare a verificare la legittimità delle e-mail in arrivo.
-
Autenticazione a due fattori: L’applicazione dell’autenticazione a due fattori per le transazioni finanziarie e l’accesso ai dati sensibili può aggiungere un ulteriore livello di sicurezza.
-
Verifica dell'account: Prima di eseguire transazioni finanziarie, i dipendenti devono verificare le richieste attraverso canali alternativi o di persona.
Caratteristiche principali e altri confronti con termini simili
| Termine | Descrizione |
|---|---|
| Compromissione della posta elettronica aziendale (BEC) | Sofisticata tattica di criminalità informatica che prende di mira le aziende tramite e-mail ingannevoli. |
| Phishing | Termine ampio che comprende varie tecniche ingannevoli, incluso il BEC, per ingannare le vittime. |
| Phishing lancia | Attacchi di phishing mirati, spesso diretti a individui o organizzazioni specifici. |
| Caccia alla balena | Un tipo di phishing che prende di mira specificamente individui o dirigenti di alto profilo. |
| Frode dell'amministratore delegato | Un sottotipo di BEC in cui gli aggressori si spacciano per amministratori delegati o alti dirigenti per commettere frodi. |
È probabile che il futuro del BEC veda un’ulteriore evoluzione nelle tecniche di ingegneria sociale e nella personalizzazione per ingannare le vittime. Inoltre, i progressi nell’intelligenza artificiale e nell’elaborazione del linguaggio naturale potrebbero consentire agli aggressori di generare e-mail fraudolente ancora più convincenti. Poiché gli attacchi BEC continuano ad evolversi, le aziende dovrebbero investire in solide misure di sicurezza informatica, formazione dei dipendenti e soluzioni avanzate di sicurezza della posta elettronica per combattere questa crescente minaccia.
Come i server proxy possono essere utilizzati o associati a Business Email Compromise (BEC)
I server proxy possono essere utilizzati involontariamente come parte di un'infrastruttura di attacco BEC. I criminali informatici possono utilizzare server proxy per nascondere i loro veri indirizzi IP e la loro posizione, rendendo più difficile per le autorità monitorare le loro attività. Inoltre, gli aggressori possono indirizzare le loro e-mail ingannevoli attraverso server proxy per eludere il rilevamento da parte dei filtri di sicurezza e-mail che bloccano gli indirizzi IP dannosi noti. Tuttavia, è fondamentale notare che i server proxy stessi non sono intrinsecamente dannosi e possono servire a scopi legittimi, come migliorare la privacy online e aggirare le restrizioni di Internet.
Link correlati
Per ulteriori informazioni sulla compromissione della posta elettronica aziendale (BEC), fare riferimento alle seguenti risorse:
- Annuncio di servizio pubblico dell'FBI sulla compromissione della posta elettronica aziendale
- Centro reclami sulla criminalità su Internet (IC3)
- Approfondimenti sul BEC della Cybersecurity and Infrastructure Security Agency (CISA).
Ricorda: rimanere informati e vigili è fondamentale per proteggere la tua azienda dalle minacce poste da Business Email Compromise.
