Microsoft svela i dati del nuovo report Cyber Signals che mette in guardia sulle tattiche emergenti di compromissione delle e-mail aziendali

Microsoft ha rilasciato la quarta edizione di Cyber Signals, il report di intelligence basato sui dati e sulle ultime analisi condotte da Microsoft che fa il punto sulle minacce informatiche.

Questa edizione del report si concentra sui nuovi sviluppi delle frodi via e-mail nelle aziende. Il team dell’unità Digital Crimes di Microsoft ha scoperto nuove modalità di ingaggio da parte di operatori di cybercrime-as-a-service (CaaS), che comprendono la fornitura di dati sensibili degli utenti (credenziali e indirizzi IP), consentendo quindi ai cyber criminali di lanciare campagne di Business Email Compromise (BEC) più difficili da rilevare e interrompere. Questa tattica ha destato la preoccupazione dei professionisti della cybersecurity, che temono che queste nuove strategie possano innescare un’ondata di attacchi BEC su scala industriale. Questo può rendere quindi più difficile conoscere la vera posizione dei responsabili delle minacce che possono così eludere gli alert di “viaggio impossibile” utilizzati per rilevare attività sospette.

L’avviso “viaggio impossibile” è un criterio utilizzato per indicare che un account utente potrebbe essere compromesso. Questi alert segnalano restrizioni fisiche che indicano che un’attività viene eseguita in due luoghi diversi, senza il tempo necessario per spostarsi da un luogo all’altro.

La BEC rappresenta una minaccia significativa e costosa per le aziende. Secondo l’ultimo Internet Crime Report, l’FBI ha ricevuto 21.832 denunce di BEC nel 2022, con perdite rettificate di oltre 2,7 miliardi di dollari. Microsoft attualmente rileva e indaga su una media di 156.000 attacchi BEC al giorno, con un aumento del numero di tentativi BEC del 38% negli ultimi quattro anni

Se le implicazioni economiche sono significative, i danni più grossi e a lungo termine possono includere il furto di identità – se vengono compromesse le informazioni di identificazione personale (PII) – o la perdita di dati riservati – se la corrispondenza sensibile o la proprietà intellettuale vengono esposte in e-mail e messaggi dannosi. 

La nuova edizione del report Cyber Signals illustra in dettaglio queste evidenze, offrendo suggerimenti e best practice di esempio per potenziare la cybersecurity di aziende e privati, tra cui:

  • Massimizzare le impostazioni di sicurezza per proteggere la casella di posta elettronica
  • Impostare l’autenticazione a più fattori (MFA)
  • Istruire i dipendenti a individuare i segnali di allarme