L'e-mail è un canale fondamentale per la generazione di lead B2B e la comunicazione con i clienti, ma è anche uno dei canali più bersagliati dai cyberattacchi e dalle truffe via e-mail. I criminali informatici innovano continuamente i loro attacchi per rubare più informazioni e beni finanziari. Mentre le organizzazioni continuano a reagire con misure di sicurezza più forti, i criminali informatici devono costantemente evolvere le loro tattiche e migliorare le loro tecniche di phishing e spoofing.
Nel 2024, i ricercatori di sicurezza di tutto il mondo hanno rilevato un drastico aumento dell'uso di attacchi di phishing basati sull'apprendimento automatico (ML) e sull'intelligenza artificiale (AI) che non vengono rilevati dalle tradizionali soluzioni di sicurezza per le e-mail. L'obiettivo principale di questi attacchi è manipolare il comportamento umano e indurre le persone a compiere azioni non autorizzate, come trasferire denaro sui conti dei truffatori.
Mentre la minaccia degli attacchi e delle frodi via e-mail sono sempre in evoluzione, non rimanere indietro. Conosci le tendenze delle frodi via e-mail che avranno luogo nei prossimi anni in termini di tattiche dei truffatori, strumenti e malware. Attraverso questo post sul blog ti mostrerò come i criminali informatici stanno sviluppando le loro tattiche, e ti spiegherò come la tua azienda può prevenire questo tipo di attacco via e-mail.
Tipi di truffe via e-mail da cui guardarsi nel 2024
1. Compromissione della posta elettronica aziendale (BEC)
COVID-19 ha costretto le organizzazioni a implementare ambienti di lavoro a distanza e a passare alla comunicazione virtuale tra dipendenti, partner e clienti. Mentre questo ha alcuni benefici da elencare, il lato negativo più evidente è l'allarmante aumento di BEC nell'ultimo anno. BEC è un termine più ampio usato per riferirsi agli attacchi di frode via e-mail come lo spoofing e il phishing.
L'idea comune è che un cyber attaccante utilizzi il vostro nome di dominio per inviare e-mail ai vostri partner, clienti o dipendenti cercando di rubare le credenziali aziendali per ottenere l'accesso a beni riservati o avviare trasferimenti bancari. Il BEC ha colpito più del 70% delle organizzazioni nell'ultimo anno e ha portato alla perdita di miliardi di dollari di beni aziendali.
2. Attacchi di phishing via e-mail evoluti
Gli attacchi di phishing via e-mail si sono drasticamente evoluti negli ultimi anni, anche se il motivo è rimasto lo stesso: si tratta di manipolare i vostri partner, dipendenti e clienti fidati per indurli a fare clic su link dannosi incapsulati all'interno di un'e-mail che sembra essere inviata da voi, al fine di avviare l'installazione di malware o il furto di credenziali. I truffatori evoluti inviano e-mail di phishing difficili da individuare. Dalla stesura di oggetti impeccabili e contenuti privi di errori alla creazione di false landing page con un alto livello di precisione, nel 2024 sarà sempre più difficile rintracciare manualmente le loro attività.
3. Man-In-The-Middle
Sono finiti i tempi in cui gli aggressori inviavano e-mail mal scritte che anche un profano poteva identificare come fraudolente. Oggi gli attori delle minacce sfruttano i problemi di sicurezza SMTP, come l'uso della crittografia opportunistica nelle transazioni e-mail tra due server di posta elettronica comunicanti, origliando la conversazione dopo essere riusciti a riportare la connessione protetta a una non crittografata. Gli attacchi MITM, come il downgrade SMTP e lo spoofing DNS, hanno preso sempre più piede nel 2024.
4. Frode del CEO
La frode CEO si riferisce agli schemi che vengono condotti prendendo di mira i dirigenti di alto livello per ottenere l'accesso a informazioni riservate. Gli aggressori assumono l'identità di persone reali, come gli amministratori delegati o i direttori finanziari, e inviano un messaggio a persone di livello inferiore all'interno dell'organizzazione, a partner e clienti, inducendoli a cedere informazioni sensibili. Questo tipo di attacco è chiamato anche Business Email Compromise o whaling. In un contesto aziendale, alcuni criminali cercano di creare un'e-mail più credibile, impersonando i responsabili delle decisioni di un'organizzazione. In questo modo possono chiedere facili trasferimenti di denaro o informazioni sensibili sull'azienda.
5. Esche per vaccini COVID-19
I ricercatori di sicurezza hanno rivelato che gli hacker stanno ancora cercando di capitalizzare le paure legate alla pandemia COVID-19. Recenti studi hanno fatto luce sulla mentalità dei criminali informatici, rivelando un interesse continuo nello stato di panico che circonda la pandemia COVID-19 e un aumento misurabile negli attacchi di phishing e di compromissione della posta elettronica aziendale (BEC) che prendono di mira i leader aziendali. Il mezzo per perpetrare questi attacchi è una falsa esca per il vaccino COVID-19 che suscita immediatamente interesse tra i destinatari delle e-mail.
Come si può migliorare la sicurezza delle e-mail?
- Configura il tuo dominio con gli standard di autenticazione delle email come SPF, DKIM e DMARC
- Passare dal monitoraggio DMARC all'applicazione di DMARC per ottenere la massima protezione contro BEC, frodi CEO e attacchi di phishing evoluti.
- Monitorare costantemente il flusso di e-mail e i risultati dell'autenticazione di volta in volta
- Rendere obbligatoria la crittografia in SMTP con MTA-STS per mitigare gli attacchi MITM
- Ricevi notifiche regolari sui problemi di consegna delle e-mail con dettagli sulle loro cause principali con la segnalazione SMTP TLS (TLS-RPT)
- Mitigare l'SPF permerror rimanendo sempre sotto il limite di 10 lookup DNS
- Aiuta i tuoi destinatari a identificare visivamente il tuo marchio nelle loro caselle di posta con BIMI
PowerDMARC è la piattaforma SaaS di autenticazione delle e-mail che riunisce tutti i protocolli di autenticazione delle e-mail come SPF, DKIM, MTA-STS, TLS-RPT e BIMI in un unico pannello di vetro. Registratevi oggi stesso per ottenere il vostro analizzatore DMARC gratuito!
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024