A volte, anche gli attacchi seriali a danno di migliaia di aziende in tutto il mondo possono essere opera di un singolo responsabile, a riprova delle infinite possibilità di minaccia informatica cui sono sottoposte oggi le PMI.
Un caso esemplare è l’azione criminale perpetrata dal giovanissimo nigeriano che ha visto protagonisti aziende dei settori utilities, manifatturiero, bancario e costruzioni. Il motto della sua pagina Facebook? “Get rich or die trying” (Arricchirsi o morire provandoci).
I ricercatori Check Point® Software Technologies hanno rilevato e analizzato l’attacco, che ha avuto come risultato 14 infezioni per un valore di migliaia di dollari.
Mediante e-mail phishing di bassa qualità, rivolte al personale finanziario interno delle aziende, si carpivano dettagli bancari aziendali inviando allegati infetti da malware, utilizzando NetWire (trojan di accesso remoto che consente il pieno controllo delle macchine infette) e Hawkeye (programma di keylogging).
I dati sugli attacchi Business Email Compromise (BEC) evidenziano come siano aumentati esponenzialmente negli ultimi 18 mesi. L’FBI ha rilevato un aumento del 270% delle vittime dall’inizio del 2016, per un impatto totale sulle aziende di circa $3 miliardi dal 2013 al 2016 a livello globale, e stimato che le vittime BEC perdono in media $50.000.
Maya Horowitz, Threat Intelligence Group Manager for Check Point ha dichiarato:
“Nonostante questo individuo utilizzasse e-mail di phishing di bassa qualità e malware generici che è facile trovare on-line, la sua campagna è stata in grado di infettare diverse aziende e colpirne migliaia in tutto il mondo. Questo mostra quanto sia facile per un hacker relativamente poco qualificato lanciare una campagna su larga scala in grado di violare con successo le difese di grandi aziende e che gli consenta di commettere frodi”.
Le contromisure risiedono nell’aumento delle campagne di consapevolezza per i dipendenti e nell’educazione e addestramento a trattenersi dall’aprire ogni allegato ricevuto via mail se il mittente non è noto, o se si hanno dei dubbi di legittimità, e perfino quando azienda e mittente siano noti.
Per approfondimenti, si può consultare il Blog dell’azienda di sicurezza.