• Phishing, basta poco per cascarci

    cyber-crime.jpg

    A volte, anche gli attacchi seriali a danno di migliaia di aziende in tutto il mondo possono essere opera di un singolo responsabile, a riprova delle infinite possibilità di minaccia informatica cui sono sottoposte oggi le PMI.
    Un caso esemplare è l’azione criminale perpetrata dal giovanissimo nigeriano che ha visto protagonisti aziende dei settori utilities, manifatturiero, bancario e costruzioni. Il motto della sua pagina Facebook?  “Get rich or die trying” (Arricchirsi o morire provandoci).

    I ricercatori Check Point® Software Technologies hanno rilevato e analizzato l’attacco, che ha avuto come risultato 14 infezioni per un valore di migliaia di dollari.

    Mediante e-mail phishing di bassa qualità, rivolte al personale finanziario interno delle aziende, si carpivano dettagli bancari aziendali inviando allegati infetti da malware, utilizzando NetWire (trojan di accesso remoto che consente il pieno controllo delle macchine infette) e Hawkeye (programma di keylogging).

    I dati sugli attacchi Business Email Compromise (BEC) evidenziano come siano  aumentati esponenzialmente negli ultimi 18 mesi. L’FBI ha rilevato un aumento del 270% delle vittime dall’inizio del 2016, per un impatto totale sulle aziende di circa $3 miliardi dal 2013 al 2016 a livello globale, e stimato che le vittime BEC perdono in media $50.000.

    Maya Horowitz, Threat Intelligence Group Manager for Check Point ha dichiarato:

    “Nonostante questo individuo utilizzasse e-mail di phishing di bassa qualità e malware generici che è facile trovare on-line, la sua campagna è stata in grado di infettare diverse aziende e colpirne migliaia in tutto il mondo. Questo mostra quanto sia facile per un hacker relativamente poco qualificato lanciare una campagna su larga scala in grado di violare con successo le difese di grandi aziende e che gli consenta di commettere frodi”.

    Le contromisure risiedono nell’aumento delle campagne di consapevolezza per i dipendenti e nell’educazione e addestramento a trattenersi dall’aprire ogni allegato ricevuto via mail se il mittente non è noto, o se si hanno dei dubbi di legittimità, e perfino quando azienda e mittente siano noti.

    Per approfondimenti, si può consultare il Blog dell’azienda di sicurezza.

    Tags:

    Se vuoi aggiornamenti su Phishing, basta poco per cascarci inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *