Axitea, come difendersi dalle frodi online

MILANO - La quantità di truffe o frodi effettuate attraverso i sistemi informatici ha ormai raggiunti dei volumi inimmaginabili: se si analizza il report 2018 dell’IC3 (il gruppo antifrodi e sicurezza informatica dell’FBI), per esempio, si possono dedurre alcune interessanti evidenze, riferite alla realtà statunitense.

Roberto Leone, SOC Manager di Axitea, illustra le più rilevanti.

Soltanto nel 2018 sono state presentate una media di circa 1.000 denunce al giorno per frodi informatiche, o attività online illecite. Complessivamente hanno determinato perdite finanziarie per un importo superiore ai 2,7 miliardi di dollari.

La maggior parte delle perdite di denaro si è verificata a causa di raggiri effettuati mediante BEC (Business Email Compromise), ovvero portate a termine utilizzando false email - messaggi estremamente mirati, vettori di attacco efficaci e semplici da utilizzare rispetto alla violazione di un’infrastruttura aziendale - con l’obiettivo di indurre/costringere il destinatario a effettuare pagamenti non dovuti o con coordinate bancarie alterate. Sfruttando i canali di comunicazione email, con messaggi di ingegneria sociale altamente personalizzati, non è difficile fingersi un impiegato o un partner degno di fiducia. 

Uno degli aspetti più interessanti è il modo in cui, in molte occasioni, si sia riusciti a recuperare tutto o parte del denaro perduto. In particolare, su un campione di circa 1.000 furti, è stato possibile recuperare il maltolto nel 75% dei casi, attraverso una pronta reazione della vittima ed il coordinamento/supporto della polizia federale.

Per ottenere questo risultato è necessario che le aziende siano dotate di una struttura di monitoraggio e di Incident Response adeguata (interna o esterna). Risultano fattori decisivi per reuperare il proprio denaro individuare rapidamente l’evento e consentire il corretto inoltro della denuncia alle autorità competenti.