Truffa del CEO: la truffa più pericolosa per le PMI italiane

Frode del Ceo: come tutelarsi in tempo di smart working

In questo periodo di distanziazione sociale forzata e di aumento massivo dell’utilizzo dello smart working, aumentano anche i rischi per le aziende di ricevere un attacco informatico

Marco Lucchina, Cybersecurity Manager di CybergON, racconta una delle truffe più pericolose per le imprese italiane, come individuarla e come le aziende possono difendersi

Brunello, marzo 2020 - É nota come “Ceo Fraud”, la truffa del Ceo, e consiste in uno degli attacchi informatici più pericolosi per le aziende, soprattutto di piccole e medie dimensioni. Più tecnicamente, si chiama “Business e-mail compromise” e ha luogo quando un cybercriminale si finge il CEO (o un’altra figura manageriale) di un’azienda e si inserisce in conversazioni via e-mail già esistenti o inizia trattative con utenti che abitualmente hanno una corrispondenza con la persona a cui ha rubato l’identità virtuale.

Secondo un’analisi di Symantec, l’Italia, con circa 400 aziende colpite al giorno, è al secondo posto dopo gli Stati Uniti per numero di attacchi di questo tipo. Un dato ancor più impressionante se si considera che la maggior parte delle imprese-vittime sceglie di non dichiarare l’attacco. Inoltre, in un periodo in cui le aziende sono chiamate ad incentivare il lavoro da remoto dei propri dipendenti, limitando quanto più possibile i contatti personali, aumentano le possibilità di essere colpiti da attacchi di questo tipo ed è quindi importante imparare a riconoscerli.

“Le aziende più colpite sono quelle che fanno affidamento solo sull’email e non hanno precedentemente investito in ERP e formazione”, spiega Marco Lucchina Cybersecurity Manager di CybergON Security, Business Unit di Elmec Informatica, “Le conseguenze di questi attacchi possono essere estremamente critiche. Oltre alla perdita di denaro, infatti, entra in gioco il tema reputazionale della società e naturalmente dei dirigenti che vengono coinvolti”.

Questo tipo di attacchi è predisposto solo dopo una lunga e approfondita preparazione da parte del cybercriminale che deve far propri contenuti e modalità di comunicazione di chi andrà a fingersi, per questo molto spesso è molto difficile riconoscerli. Per evitare di cadere in questa frode un buon punto di partenza è la consapevolezza che queste dinamiche esistono e che ognuno di noi può diventarne vittima.

CybergON ha individuato i campanelli d’allarme utili per riconoscere un attacco di questo tipo prima che sia troppo tardi:

1. Richieste di denaro su un nuovo conto corrente

Tipicamente le richieste che giungono dal “falso CEO” sono di versare denaro, spesso in modo rateale, su un conto corrente diverso da quello normalmente utilizzato.

2. Una comunicazione esclusivamente via e-mail

Il cybercriminale chiede di proseguire la conversazione esclusivamente via mail motivando la sua richiesta con ragioni di urgenza e confidenzialità, che possono suonare anche molto credibili e familiari.

3. Destinatari a contatto con la contabilità aziendale

Le vittime prescelte sono spesso dipendenti che ricoprono ruoli con la possibilità di intervenire nella contabilità di un’azienda e abituati quindi a gestire trasferimenti di denaro.

4. Attenzione a qualunque anomalia

Una anomalia è qualcosa che non rientra nel normale funzionamento delle cose. Se, per esempio, un AD chiede ai propri collaboratori di compilare un form, senza averlo mai fatto prima, è buona norma sospettare del link che ha allegato e chiedere conferma attraverso un altro canale di comunicazione.

“Le buone abitudini legate alle truffe online sono sempre valide per evitare brecce negli account di posta: password efficaci e autenticazioni multi-fattore mitigano il rischio”, prosegue Lucchina, “avere un processo interno di gestione e controllo delle e-mail fornisce inoltre un ulteriore livello di protezione da eventuali tentativi di attacco Man in The Middle o CEO fraud. Procedure anti-frode, l’analisi delle mail, dei domini e di altri indizi sono alcune modalità di intervento che la specialità di Cyber Intelligence può farsi carico per garantire una strategia di difesa efficace. Ciò che individualmente possiamo fare è rimanere vigili, fare controlli incrociati su richieste inconsuete chiamando il diretto interessato, verificare sempre l’indirizzo del mittente e agire solo ed esclusivamente quando si è sicuri della legittimità della richiesta e della fonte”.

CYBERGON

CybergON è la nuova business unit dedicata alla sicurezza informatica con la quale Elmec ha consolidato l’esperienza del suo Security Operation Center nel mondo dell’Information Technology. CybergON organizza la difesa dei sistemi delle aziende con l’obiettivo di proteggere l’ecosistema digitale aziendale, a partire dall’asset più importante: i dati. Un team di 16 specialisti svolge attività di intelligence, analisi, prevenzione e risposta degli attacchi informatici in modalità 24/7. www.cybergon.it

ELMEC INFORMATICA

Elmec Informatica SpA con 700 dipendenti, un fatturato di 114 milioni di euro, 10 sedi in Italia (6 a Brunello, una a Gazzada, una a Brescia, una a Padova e una a Parma) e una in Svizzera, è managed services provider di servizi e soluzioni IT per le aziende e offre una copertura internazionale in oltre 100 Paesi. Fondata nel 1971 da Clemente Ballerio e Cesare Corti per l’attività di elaborazione meccanografica, oggi il provider italiano implementa progetti innovativi che migliorano i processi IT delle aziende: dalla fornitura e i servizi per i device, alla gestione dei sistemi e del network. www.elmec.com

Ufficio Stampa Elmec

Sara Loprete

Sara.Loprete@elmec.it

Mobile +39 3488417632

Mirandola Comunicazione

Marta Ciurli

marta.ciurli@mirandola.net

+39 3208858525

Marco Ferrario

marco.ferrario@mirandola.net

+39 3207910162

Caricato il 11/03/2020