Axitea spiega come difendersi dalle frodi online

Axitea spiega come difendersi dalle frodi online

Roberto Leone, SOC Manager di Axitea affronta il tema delle frodi online. Analizzando il report 2018 dell’IC3, si possono dedurre alcune interessanti evidenze.

La prima è che nel solo 2018 sono state presentate una media di circa 1.000 denunce al giorno per frodi informatiche, o comunque attività online illecite e che il totale delle perdite finanziarie è stato superiore ai 2,7 miliardi di dollari.
La maggior parte delle perdite di denaro si è verificata a causa di raggiri effettuati mediante BEC (Business Email Compromise), ovvero portate a termine utilizzando false email, con l’obiettivo di indurre/costringere il destinatario a effettuare pagamenti non dovuti o con coordinate bancarie alterate.

Sfruttando i canali di comunicazione email, con messaggi di ingegneria sociale altamente personalizzati, è possibile fingersi un impiegato o un partner affidabile. Si tratta di messaggi estremamente mirati, che restano uno dei principali vettori di attacco, in quanto più efficaci e semplici da utilizzare rispetto alla violazione di un’infrastruttura aziendale.
Tuttavia, uno degli aspetti più interessanti è come, in molte occasioni, si sia riusciti a recuperare tutto o parte del denaro perduto. In particolare, su un campione di circa 1.000 furti, è stato possibile recuperare il maltolto nel 75% dei casi, attraverso una pronta reazione della vittima ed il coordinamento/supporto della polizia federale.

Per ottenere questo risultato è ovviamente necessario che le aziende siano dotate di una struttura di monitoraggio e di Incident Response adeguata (interna o esterna). Individuare rapidamente l’evento e consentire l'inoltro, nel modo corretto, della denuncia alle autorità competenti, sono decisivi per sperare di recuperare il proprio denaro.

Tagged under: Sicurezza E-Mail analisi frode