A inizio del 2018 il World Economic Forum aveva identificato i Cyberattacchi come una delle minacce con più alta probabilità di avverarsi e con il più alto impatto di business. Per informazioni di dettaglio è possibile visitare l’articolo sul sito ufficiale.
In effetti dal 2016 il numero di malware in circolazione è aumentato vertiginosamente e si aggira oggi attorno alla cifra incredibile di 1,7 miliardi.
Ad aggravare la situazione il fatto che l’Italia è il paese più colpito in Europa, con circa il 13% di segnalazioni di malware intercettati sul totale del continente. Nella sola prima metà del 2018 i malware identificati nel nostro paese sono stati quasi 16 milioni e le minacce arrivate via mail sono state oltre 323 milioni.
Per non dimenticare ciò che è successo nel recente passato, inoltre, va detto che Wannacry è ancora attivo e che nel terzo trimestre del 2018 ha attaccato quasi 75 mila utenti nel mondo.
Le minacce cibernetiche sono quindi un grande problema molto attuale ed il Rapporto Clusit 2018 stima che i danni da cyber crime in Italia ammontino già a 10 miliardi di euro.
Come se non bastasse, negli ultimi tempi stiamo assistendo all’inasprirsi di una minaccia informatica che sta interessando tutto il mondo e quindi anche l’Italia. Si tratta di “Man in the eMail”, vale a dire di quel processo di truffa informatica tramite il quale i cybercriminali si inseriscono nel flusso delle email aziendali per dirottare flussi di denaro sui propri conti correnti.
Ecco come si articola un attacco di Man in the eMail: in primo luogo si mette a segno una violazione del server di posta dell’azienda che sarà colpita dalla truffa.
Successivamente il malvivente inizia ad analizzare costantemente il flusso di email in ingresso sulla casella della vittima fino ad intercettare la spedizione di una fattura che di norma contiene i dettagli per eseguire il pagamento tramite bonifico, da parte del cliente, sul conto corrente del fornitore.
A questo punto possono essere utilizzate varie tecniche.
L’analisi del flusso consente di intercettare il codice IBAN riportato in fattura che viene prontamente sostituito con quello del conto corrente del truffatore. Oppure, nella maggior parte dei casi, il cybercriminale invia una seconda email che sembri inviata dal vero creditore (magari utilizzando un indirizzo email simile) dove si avvisa di un rapido cambio delle condizioni commerciali e della necessità di eseguire il pagamento verso un IBAN diverso da quello comunicato in precedenza. Se il messaggio è sufficientemente credibile (ma soprattutto se il debitore-vittima non si informa meglio su questa strana e repentina variazione) il bonifico viene eseguito a favore del truffatore e … il gioco è fatto!
Sono tanti i modi con cui ci si può difendere da Man in the eMail ed è opportuno usare più di una modalità di difesa. Di certo il primo passo è la consapevolezza.
Per sapere di più sulle modalità di difesa scrivete a tecnodata@tecnodatasrl.com
