Secondo l’FBI, gli attacchi via email alle aziende avrebbero un potenziale molto più dannoso rispetto agli attacchi via malware e ammonterebbe a 12,5 miliardi di dollari la perdita finanziaria globale causata dalle frodi via email.
I dati confermano una recente ricerca in cui si evidenzia che oltre il 90% delle aziende è stato colpito da frodi via email nei primi tre mesi del 2018, con un incremento del numero totale degli attacchi del 103% anno su anno.
Il report più recente dell’Fbi evidenzia un incremento significativo delle perdite economiche da maggio 2017, quando solo le perdite associate alla compromissione delle email aziendali (BEC) hanno raggiunto la cifra di 5,3 miliardi di dollari tra ottobre 2013 e dicembre 2016. A maggio di quest’anno, l’Internet Crime Report dell’FBI ha indicato più di 675 milioni di dollari di perdite nel 2017.
Le email restano uno dei principali vettori di attacco per BEC/EAC in quanto più efficaci e semplici da utilizzare rispetto alla violazione targettizzata di un’infrastruttura aziendale. Sfruttando i canali di comunicazione email con messaggi di ingegneria sociale altamente personalizzati, è possibile fingersi un impiegato o un partner affidabile.
Le aziende stanno subendo attacchi EAC in cui i cybercriminali si spacciano per le loro vittime in modo ancora più convincente, loggandosi con le loro credenziali rubate grazie ad attività di phishing e inviando email da un account legittimo e fidato.
L’Fbi attribuisce queste nuove perdite agli autori di attacchi BEC che colpiscono il settore del real estate, per procedere con il furto del denaro utilizzato per acquistare nuove proprietà. Sono stati colpiti azionisti, studi legali, agenti immobiliari, compratori e venditori. Date le grandi somme di denaro in gioco quando si acquista una casa, potrebbe essere una grande vittoria per i cybercriminali.