Gli esperti di Microsoft hanno rilevato un aumento degli attacchi BEC (Business Email Compromise) durante una recente indagine, notando inoltre che i cybercriminali riescono ad eseguire tutte le varie operazioni in poche ore. Per bloccarli sono necessarie soluzioni di sicurezza adeguate. Microsoft 365 Defender ha bloccato 38 attacchi BEC contro 27 aziende.
Solo poche ore per completare un attacco BEC
Un attacco BEC consente di ottenere l’accesso ad un account email aziendale attraverso phishing, ingegneria sociale e furto di credenziali. Il cybercriminale si finge una persona nota, ad esempio un dirigente, riuscendo ad ingannare il dipendente che invia documenti riservati o effettua un pagamento.
Durante l’indagine, Microsoft ha scoperto che l’accesso iniziale è avvenuto via phishing con un kit AiTM (Adversary-in-The-Middle). Il cybercriminale ha ottenuto username, password e token di autenticazione da un dipendente. Successivamente ha effettuato l’accesso al suo account, letto le email e partecipato ad un conversazione esistente.
Il cybercriminale ha quindi registrato due domini simili a quelli dell’azienda e inviato email con una richiesta di pagamento. Tutta la procedura è durata solo 2 ore e 7 minuti. Microsoft 365 Defender ha mostrato un avviso di sicurezza quando il cybercriminale ha cancellato le email inviate e disattivato l’account del dipendente.
In base ai dati dell’FBI, le perdite economiche dovute agli attacchi BEC sono aumentate del 65%. La somma sottratta alle aziende ammonta ad oltre 43 milioni di dollari tra giugno 2016 e dicembre 2021, mentre il numero di attacchi è quasi raddoppiato.