• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Le app in più rapida crescita nell’ultimo anno
    • Vectra AI premiata agli SC Media Awards Europe 2022
    • Password pc dimenticata su Windows 7? C’è PassFab 4WinKey
    • Qualcomm AI Stack e il Connected Intelligent Edge
    • Customer satisfaction: come misurarla davvero
    • I CISO, gli attacchi IT e un nuovo modello di sicurezza
    • Servizi cloud: Kyndryl si allea con Oracle
    • Adattarsi all’adattamento: il comportamento dei consumatori nel 2022
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Attualità»Frodi via email: l’FBI stima un danno finanziario da 12,5 miliardi di dollari
    Attualità

    Frodi via email: l’FBI stima un danno finanziario da 12,5 miliardi di dollari

    Di Redazione LineaEDP23/07/2018Updated:20/07/2018Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    di Mark Guntrip, Director of Product Marketing in Proofpoint

    mobile

    Mark Guntrip_ProofpointGli attacchi malware ricevono l’attenzione dei media perché spesso avvengono su larga scala, le frodi via email altamente targettizzate, che invece spesso passano sotto silenzio, hanno causato alle aziende perdite per miliardi di dollari ogni anno.

    In base all’ultimo report stilato dall’FBI, le perdite causate dalla compromissione della posta elettronica aziendale (BEC) e dell’autenticazione delle email (EAC) hanno raggiunto i 12,5 miliardi di dollari in tutto il mondo.

    Questi nuovi dati confermano una recente ricerca di Proofpoint in cui si evidenzia che oltre il 90% delle aziende è stato colpito da frodi via email nei primi tre mesi del 2018, con un incremento del numero totale degli attacchi del 103% anno su anno. Questi numeri sono significativi, ma è importante ricordare che ogni anno sono molti i cyberattacchi che non vengono segnalati dalle organizzazioni colpite.

    Il report più recente dell’FBI evidenzia un incremento significativo delle perdite economiche da maggio 2017, quando solo le perdite associate alla compromissione delle email aziendali (BEC) hanno raggiunto la cifra di 5,3 miliardi di dollari tra ottobre 2013 e dicembre 2016. A maggio di quest’anno, l’Internet Crime Report dell’FBI ha indicato più di 675 milioni di dollari di perdite nel 2017. 

    Le email restano uno dei principali vettori di attacco per BEC/EAC in quanto più efficaci e semplici da utilizzare rispetto alla violazione targettizzata di un’infrastruttura aziendale. Sfruttando i canali di comunicazione email con messaggi di ingegneria sociale altamente personalizzati, è possibile fingersi un impiegato o un partner affidabile.

    Le aziende stanno subendo attacchi EAC in cui i cybercriminali si spacciano per le loro vittime in modo ancora più convincente, loggandosi con le loro credenziali rubate grazie ad attività di phishing e inviando email da un account legittimo e fidato.

    Stopping Email Fraud 
    Abbiamo individuato di recente l’attività di cybercriminali che compromettono la posta aziendale con attacchi massicci per impossessarsi delle credenziali di Microsoft Office 365 degli utenti, per poi accedervi in modo fraudolento. Con questo metodo, gli hacker spesso ottengono accesso agli account anche se l’azienda ha implementato sistemi di autenticazione singola o multi-fattore.

    Riutilizzo delle credenziali, attacchi aggressivi e malware che rubano i dati di login sono tutte mosse del cybercrimine legato all’EAC, attività che mette a dura prova anche la miglior soluzione di sicurezza: è difficile rilevare un messaggio legittimo ricevuto da una risorsa interna che non contenga malware.

    L’FBI attribuisce queste nuove perdite agli autori di attacchi BEC che colpiscono il settore del real estate, per procedere con il furto del denaro utilizzato per acquistare nuove proprietà. Sono stati colpiti azionisti, studi legali, agenti immobiliari, compratori e venditori. Date le grandi somme di denaro in gioco quando si acquista una casa, potrebbe essere una grande vittoria per i cybercriminali.

    Stiamo lavorando per risolvere questo problema, mettendo in campo differenti attività, quali:

    –           Identificare e bloccare le email fraudolente in entrata che arrivano da una fonte interna

    –           Impedire l’invio di email che utilizzano il dominio aziendale da parte di mittenti non autorizzati a destinatari esterni, come partner e clienti.

    –           Analizzare tutte le email interne per rimuovere contenuti che potrebbero provenire da account compromessi come spam e malware.

    –           Analizzare l’attività di accesso degli account per poter rilevare una compromissione in corso.

    –           Esaminare gli accessi degli account per identificare comportamenti sospetti o inaspettati.

     

     

    BEC/EAC Fbi Frodi via email
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Le app in più rapida crescita nell’ultimo anno

    24/06/2022

    Vectra AI premiata agli SC Media Awards Europe 2022

    24/06/2022

    Password pc dimenticata su Windows 7? C’è PassFab 4WinKey

    24/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    I CISO, gli attacchi IT e un nuovo modello di sicurezza

    24/06/2022

    Rischio ransomware per SharePoint e OneDrive

    22/06/2022

    La Threat Intelligence di Nozomi Networks si apre a terze parti

    22/06/2022

    Skylight di SentinelOne rende più veloci i sistemi XDR

    22/06/2022
    Report

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022

    Finance sempre più nel mirino dei criminali informatici

    22/06/2022

    Sviluppatori: domanda in forte aumento, ma solo il 26% delle competenze richieste è legato al business

    21/06/2022

    PMI: serve più supporto per una completa digitalizzazione

    17/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Le app in più rapida crescita nell’ultimo anno

    24/06/2022

    Vectra AI premiata agli SC Media Awards Europe 2022

    24/06/2022

    Password pc dimenticata su Windows 7? C’è PassFab 4WinKey

    24/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare