Proofpoint: i cybercriminali puntano su temi fiscali
I cybercriminali combinano alle esche fiscali tradizionali i temi più ricorrenti: le tasse, tra ingiunzioni di pagamento e richieste di rimborso. È quanto emerge da uno studio di Proofpoint, secondo cui per arginare questo fenomeno occorre formazione degli utenti per individuare le minacce.
L’attività dei cyber-criminali è cresciuta sensibilmente durante la pandemia. Ne sanno qualcosa, per esempio, i risparmiatori che hanno la banca online, tempestati di e-mail di malintenzionati che cercano di carpire i loro dati e le informazioni personali, e le società che hanno sistemi informatici collegati al web.
Secondo una ricerca di Proofpoint, questi hanno ‘aggiornato’ la propria operatività adeguandola ai temi correnti - che stanno impegnando sia imprese sia cittadini - come le tasse, tra ingiunzioni di pagamento e richieste di rimborso. Nei primi mesi del 2021 l’azienda attiva nella cyber-security ha identificato oltre 30 campagne che hanno sfruttato esche e-mail associate alle tasse, all'assistenza fiscale, ai rimborsi e agli enti governativi mirate a colpire grandi quantità di persone (4 gruppi tracciati si sono focalizzati su e-mail a tema fiscale).
Il 40% delle e-mail è a tema fiscale
Tuttavia, ciò che però rende ‘unico’ il 2021 è la crisi pandemica, sanitaria e finanziaria che i cyber-criminali combinano alle esche fiscali tradizionali. I tentativi di phishing per il furto di dati - utilizzati per colpire individui o per l'acquisizione di account di posta - hanno rappresentato il 40% delle campagne e-mail a tema fiscale, seguiti dai trojan di accesso remoto (RAT) al 17%.
Nonostante i RAT siano presenti in meno campagne, sono stati i più diffusi nel volume dei messaggi. La metà delle e-mail identificate a tema fiscale con malware sono state usate per distribuire un virus di base con ampie capacità di furto di dati e sorveglianza.
Formare gli utenti a individuare le minacce
Il periodo tradizionalmente dedicato al pagamento delle imposte è, secondo l’analisi, un momento propizio per condurre campagne di attacco basate su e-mail per il furto di informazioni sensibili a scopi finanziari. Gli esperti di Proofpoint hanno individuato 4 punti per ridurre il rischio che questi attacchi abbiano successo.
In primo luogo, suggeriscono di formare gli utenti a individuare e segnalare le e-mail pericolose. La formazione regolare e gli attacchi simulati possono fermare molte aggressioni e aiutare a identificare le persone particolarmente vulnerabili. Le migliori simulazioni imitano le tecniche di attacco del mondo reale.
La sfida dei criminali
Bisogna dare per scontato che gli utenti alla fine cliccheranno su alcune minacce perché i criminali troveranno sempre nuovi metodi. È necessaria quindi una soluzione che individui e blocchi le minacce e-mail in entrata prima che raggiungano la casella di posta, in grado di gestire l'intero spettro delle minacce e-mail, non solo quelle basate sul malware, tra cui la compromissione della posta elettronica aziendale e altre forme di frode via e-mail, più difficili da rilevare con gli strumenti di sicurezza convenzionali. La soluzione ideale dovrebbe analizzare sia e-mail esterne sia interne: i criminali potrebbero infatti usare account compromessi per ingannare gli utenti.
Accesso a più livelli ai dati sensibili
Un broker per la sicurezza dell'accesso al cloud può aiutare a proteggere gli account cloud e concedere i giusti livelli di accesso agli utenti e alle app di terze parti, in base ai fattori di rischio rilevanti.
Le piattaforme di gestione del rischio insider possono aiutare a proteggere dalle minacce interne, compresi gli utenti compromessi da attacchi esterni. Gli attacchi mirati e focalizzati richiedono informazioni avanzate sulle minacce: per questo gli esperti consigliano di adottare una soluzione che combini tecniche statiche e dinamiche su scala per rilevare nuovi strumenti di attacco, tattiche e obiettivi.
