I cybercriminali seguono costantemente il denaro, e l’attacco condotto verso la Lazio ne è solo un esempio ulteriore. Lo scorso anno, frodi portate via mail e accuratamente camuffate hanno colpito più dell’88% delle aziende al mondo. E il rischio si fa ancora più elevato quando si abbinano realtà di fama internazionale e somme elevate di denaro, come in questo caso.
La frode via mail è particolarmente difficile da fermare, perché i criminali spesso creano i loro messaggi email con cura, in modo che sembrino in tutto e per tutto legittimi. Utilizzano tecniche di social engineering e domini contraffatti, conducono ricerche approfondite, spesso sottraendo password ed entrando nei messaggi di posta elettronica dell’organizzazione che intendono colpire, per selezionare modalità e tempistiche di attacco, cercando di spingere chi riceve a compiere in fretta una determinata azione. Facendo leva su identità individuali o istituzionali fidate, sottratte o contraffatte, questi attacchi possono eludere i tradizionali controlli di sicurezza della posta, portando di fatto la frode via mail in cima alla lista dei rischi di business che le organizzazioni si troveranno ad affrontare nel 2018.
Ryan Kalember, Senior Vice President of Cybersecurity Strategy, Proofpoint
