Ricerca Proofpoint sulle frodi via email: chi attacca è sempre più preparato

redazione

Le frodi via email sono più diffuse che mai. Aziende di tutte le dimensioni, in qualsiasi settore e ovunque nel mondo, rischiano di cadere vittime di questi attacchi di social engineering altamente mirati.

Per comprendere meglio la portata del problema, Proofpoint ha condotto una ricerca approfondita per valutare lo stato delle frodi via email nel 2017. È stato analizzato un set di dati ancor più esteso che in passato, che ha compreso oltre 160 miliardi di e-mail inviate a più di 2.400 aziende in 150 paesi. Di seguito alcuni dei risultati principali di questa ricerca.

 

Le frodi via email sono aumentate nel 2017

Il numero di aziende colpite da attacchi fraudolenti condotti via email è aumentato costantemente nel corso del 2017. Nel quarto trimestre, l’88,8% di tutte le organizzazioni è stato preso di mira da almeno una di queste incursioni. Un incremento significativo se paragonato al 75% delle organizzazioni colpite nel quarto trimestre dell’anno precedente. Se da un lato gli attacchi vengono inviati in volumi più bassi, dall’altro i truffatori stanno ampliando il loro raggio d’azione all’interno delle organizzazioni, violando un numero sempre maggiore di identità e prendendo di mira più persone, nelle varie divisioni aziendali.

In media, le organizzazioni hanno subìto il 17% in più di attacchi nel 2017 rispetto al 2016. Il numero di identità contraffatte in media all’interno di un’azienda si è aggirato intorno a 5, con un picco di 10 nel quarto trimestre. All’interno di una determinata organizzazione, in media 13 persone sono state prese di mira nel corso dell’ultimo anno.

 

Principali tattiche e tendenze della frode via email

Le tattiche di frode via email variano costantemente, mentre i criminali informatici fanno quasi sempre leva sulle emozioni umane – la paura o l’accondiscendenza – per sottrarre dalle organizzazioni denaro e informazioni preziose.

L’analisi ha rivelato che la maggior parte dei criminali informatici mirava a ottenere trasferimenti di denaro, , dal momento che quasi un messaggio su tre includeva piccole variazioni della parola “pagamento” nella riga dell’oggetto. Negli Stati Uniti in particolare, si è registrato in Q1 un picco delle truffe legate al modulo W2, l’equivalente del CUD in Italia, certo correlato alle scadenze fiscali. Un’incidenza simile si era verificata anche nel primo trimestre del 2016.

Per far sì che il messaggio e-mail sembri veritiero, gli aggressori ne variano il tono, assumendo di volta in volta ruoli differenti, da chi utilizza un approccio diretto e autoritario a chi invece costruisce una sorta di dialogo prima di inoltrare la richiesta.

E’ stato anche registrato un aumento del numero di “fake email chain”, messaggi in cui l’autore dell’attacco crea una falsa cronologia e-mail per offrire un’esperienza realistica e apparire più credibile. Nel quarto trimestre, oltre l’11% degli attacchi portati via email ha adottato una variazione di questa tattica.

 

Combattere le frodi con DMARC

Verso la fine del 2017, si sono intraprese alcune importanti iniziative per aiutare le organizzazioni a combattere le frodi via e-mail. A ottobre, ad esempio, il Department of Homeland Security ha conferito un mandato (BOD 18-01) a tutte le agenzie federali civili, con l’obiettivo di incrementare le postazioni di sicurezza, oltre all’obbligo di implementare Domain-based Message Authentication Reporting & Conformance (DMARC) entro 12 mesi. Al momento di questa direttiva, quasi 1 e-mail su 8 – inviate da un indirizzo e-mail .gov – era fraudolenta.

L’autenticazione DMARC impedisce ai criminali informatici di dirottare i domini di posta elettronica fidati di un’organizzazione, nel tentativo di ingannare dipendenti, clienti o partner commerciali. A fronte di una percentuale significativa di queste agenzie ancora in ritardo rispetto alle scadenze indicate dal DHS, i tassi di adozione DMARC sono aumentati, passando dal 17% di ottobre a circa il 52% registrato a metà gennaio 2018. Poco dopo l’annuncio di BOD da parte di DHS, il National Health Information Sharing and Analysis Center (NH-ISAC) ha chiesto ai suoi membri di impegnarsi a implementare l’autenticazione DMARC nel 2018.

Come prevenire la frode e-mail

Se implementare DMARC rappresenta un ottimo primo passo, le frodi via e-mail sono in continua evoluzione. I criminali informatici sfruttano varie tecniche di spoofing nel tentativo di raggiungere l’obiettivo previsto e indurre i malcapitati a comportarsi come loro vogliono. Tra questi troviamo tecniche di spoofing quali violazione di domini, display name e domini lookalike. Le organizzazioni necessitano di una soluzione a più livelli per bloccare tutte le forme di frode via e-mail, tra cui classificazione dinamica, autenticazione e-mail, lookalike domain discovery e data loss prevention (DLP).

Per leggere l’analisi completa delle frodi via e-mail e saperne di più su come è possibile bloccare gli attacchi contro la propria organizzazione, scaricare il 2017 E-mail Fraud Threat Report.