Guida Business Email Compromise (BEC)

Compromissione delle e-mail aziendali (BEC): Prevenzione e sicurezza

La Business Email Compromise (BEC), nota anche come frode del CEO, è un sofisticato attacco informatico in cui i truffatori impersonano i top manager per ingannare dipendenti, venditori o clienti e indurli a trasferire fondi o a condividere informazioni sensibili.

Violando gli account di posta elettronica ufficiali, gli aggressori monitorano le comunicazioni interne e identificano i dipendenti autorizzati a effettuare i pagamenti. In genere, i criminali si spacciano per CEO, CFO o altri dirigenti, combinando tecniche avanzate di social engineering per manipolare le vittime.

Recenti rapporti evidenziano che gli attacchi BEC continuano ad aumentare. Nel 2024, l’Internet Crime Complaint Center (IC3) ha ricevuto 21.442 denunce di BEC, che hanno portato a perdite corrette di circa 2,77 miliardi di dollari(IC3, 2024). Negli ultimi tre anni (2022-2024), le perdite totali legate ai BEC segnalate all’IC3 hanno raggiunto quasi 8,5 miliardi di dollari.

Come funziona la truffa delle email aziendali

Come funziona la compromissione delle e-mail aziendali

Gli attacchi BEC sono altamente mirati, a differenza delle campagne di phishing di massa. I criminali ricercano meticolosamente dirigenti di alto livello utilizzando siti web aziendali, profili di social media e fonti online per creare e-mail fraudolente e convincenti.

Utilizzando tecniche mirate come lo spear phishing, gli aggressori ottengono l’accesso ai sistemi aziendali, osservano le transazioni finanziarie e inviano false e-mail per richiedere trasferimenti urgenti di fondi. Queste e-mail spesso eludono i filtri antispam, soprattutto se inviate mentre i dirigenti sono fuori casa, facendo apparire la truffa come legittima.

Tipi di truffe con compromissione delle email aziendali

Tipi di truffe di Business Email Compromise

Frode del CEO: I criminali informatici si spacciano per l’amministratore delegato o un dirigente di alto livello per richiedere trasferimenti urgenti di fondi.
Schema di fatturazione fasulla: Prende di mira le aziende con fornitori all’estero richiedendo un cambio di destinazione dei pagamenti.
Compromissione dell’account: gli hacker intercettano le fatture e reindirizzano i pagamenti verso conti falsi.
Impersonificazione di avvocato/avvocato: I truffatori chiedono trasferimenti di fondi riservati spacciandosi per avvocati.
Furto di dati: Gli attaccanti richiedono informazioni aziendali sensibili dalle e-mail dei dirigenti compromesse.

I segnali di allarme di un attacco di compromissione delle e-mail aziendali

Segnali di allarme degli attacchi BEC

Richieste inaspettate di trasferimento di fondi di grandi dimensioni a destinatari sconosciuti.
Trasferimenti iniziati alla fine della giornata o della settimana lavorativa.
Email con linguaggio urgente, confidenziale o segreto.
Lievi modifiche agli indirizzi e-mail che imitano contatti legittimi.
Conti destinatari senza precedenti di trasferimenti di grandi dimensioni.
Gli account dei destinatari sono personali e non aziendali.

Come prevenire gli attacchi di compromissione delle e-mail aziendali

Come prevenire gli attacchi di Business Email Compromise

Implementare una formazione regolare di sensibilizzazione alla sicurezza per il personale.
Fornire formazione ai dirigenti di livello C.
Verifica tutte le richieste urgenti e riservate di trasferimento fondi.
Limitare i dipendenti autorizzati a trasferire fondi.
Usa l’autenticazione a più fattori per tutti gli account e-mail.
Richiedi la verifica in due fasi per i pagamenti.
Crea procedure formali per l’approvazione delle transazioni finanziarie.
Invia le email attraverso server criptati quando possibile.
Evita di pubblicare pubblicamente informazioni sensibili.
Usa i banner esterni per i messaggi provenienti dall’esterno dell’organizzazione.

I dipendenti sono spesso la prima linea di difesa contro i cyberattacchi. MetaLearning Fusion offre corsi di eLearning di nuova generazione per la sicurezza informatica e la privacy, consentendo alle organizzazioni di creare corsi personalizzati per il personale. Contattaci oggi stesso per saperne di più.

Scopri di più e proteggi la tua organizzazione

MetaCompliance offre soluzioni complete per la protezione da BEC e altre minacce informatiche:

Per una consulenza personalizzata e per discutere di come MetaCompliance possa proteggere la tua organizzazione, contattaci oggi stesso.

Domande frequenti sulla compromissione delle e-mail aziendali (BEC)

Che cos'è il BEC (Business Email Compromise)?

Il BEC è un tipo di crimine informatico in cui gli aggressori impersonano un dirigente aziendale, un fornitore o un partner fidato tramite e-mail per indurre i dipendenti a trasferire denaro, condividere informazioni sensibili o eseguire azioni non autorizzate.

Come funzionano gli attacchi BEC?

Gli attacchi BEC ingannano i dipendenti e li spingono a inviare denaro o informazioni sensibili fingendo di essere un dirigente o un partner fidato.

Come posso identificare un'email BEC?

Cerca richieste urgenti, destinatari sconosciuti, piccoli cambiamenti di indirizzo e-mail o un linguaggio riservato.

Che cos'è la frode del CEO?

Una frode CEO è una truffa BEC in cui i truffatori impersonano l’amministratore delegato per richiedere trasferimenti di fondi fraudolenti.