Gli attacchi BEC (business email compromise) sono in aumento: i cybercriminali sanno bene quanto questi attacchi possano essere lucrativi

di Enrico Cremonese

Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud enabled, presenta un nuovo report che illustra come i cybercriminali si siano adattati rapidamente agli eventi sviluppando nuove tattiche. Il report, dal titolo Spear Phishing: Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks, presenta nuovi dettagli su questo genere di minacce altamente mirate, nonché le tattiche più recenti usate dai cybercriminali e i passi che l’utente può intraprendere per difendere la propria attività.

Il report esamina in modo approfondito il modo in cui i cybercriminali hanno saputo adattarsi rapidamente agli eventi, usando nuove tattiche per portare a compimento gli attacchi di spear phishing, business email compromise, scam legati alla pandemia e altro ancora. Inoltre, l’analisi spiega perché le organizzazioni debbano investire nella protezione contro il lateral phishing e altri attacchi lanciati dall’interno da account compromessi, in particolare facendo ricorso a soluzioni che utilizzano l’intelligenza artificiale e il machine learning.

I trend

La ricerca di Barracuda presenta interessanti informazioni sull’evoluzione di questi attacchi mirati e sugli approcci che i cybercriminali stanno adottando per massimizzare il loro impatto.

  • La business email compromise (BEC) costituisce il 12% degli attacchi di spear phishing analizzati – in aumento rispetto al 7% registrato nel 2019
  • Il 72% degli attacchi collegati al Covid-19 è scamming (36% della totalità degli attacchi). I cybercriminali usano di preferenza il Covid-19 negli attacchi di scamming meno mirati, puntando su cure immaginarie per raccogliere donazioni
  • Il 13% degli attacchi di spear phishing proviene da account interni compromessi: per questo motivo, le organizzazioni dovrebbero investire nella protezione del traffico interno di email almeno tanto quanto spendono per la protezione da mittenti esterni
  • Il 71% degli attacchi di spear phishing comprende URL malevoli, mentre solo il 30% degli attacchi BEC include un link. Gli hacker usano la BEC per stabilire un clima di fiducia con la vittima, così da favorire una risposta alla mail – e l’assenza di URL rende più difficile riconoscere l’attacco

I cybercriminali sanno adattarsi molto rapidamente quando trovano una nuova tattica da sfruttare o si presenta un evento di cui approfittare, come dimostra l’ondata di attacchi legati alla pandemia”, commenta Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda.Essere consapevoli dell’evoluzione delle tattiche di spear phishing aiuterà le aziende a prendere le dovute precauzioni per proteggersi da questi attacchi altamente mirati e non cadere vittime degli stratagemmi congegnati dagli scammer”.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)