Secondo l’ultimo report annuale sui reati di Internet dell’Internet Crime Complaint Center (IC3) dell’FBI, gli Stati Uniti hanno registrato “un aumento senza precedenti” degli attacchi informatici e altre attività informatiche dannose nel 2021. Tra i principali incidenti segnalati ci sono la violazione dell’email aziendale (BEC, Business Email Compromise) e la violazione degli account email (EAC, Email Account Compromise) che hanno causato 2,4 miliardi di dollari di perdite rettificate per imprese e privati l'anno scorso.
Questa cifra rappresenta un forte aumento rispetto agli 1,8 miliardi riportati nel 2020. Per il pubblico americano, rappresenta anche un nuovo record per le perdite finanziarie causate dagli attacchi BEC/EAC. Questi attacchi hanno rappresentato circa il 35% di tutte le perdite finanziarie legate al crimine informatico segnalate lo scorso anno, pari a un aumento del 28% anno su anno.
Le vittime del crimine informatico hanno presentato un numero record di denunce all'IC3 nel 2021: 847.376. Le perdite potenziali causate da questi crimini superano i 6,9 miliardi di dollari. E mentre il numero di denunce presentate è aumentato solo del 7% anno su anno, le perdite totali causate da incidenti legati al crimine informatico sono aumentato del 64% nel 2021, rispetto ai 4,2 miliardi di dollari nel 2020.
Di seguito è riportata un’analisi più approfondita dei principali risultati dall’ultimo report sui reati di Internet dell’IC3 insieme ad alcune analisi basate sulle nostre osservazioni di queste tendenze del crimine informatico:
Le frodi via email sono ancora la causa principale delle perdite finanziarie più consistenti
Nel 2021, l’IC3 ha ricevuto 19.954 denunce di attacchi BEC/EAC. Come detto in precedenza, le perdite rettificate legate a questi incidenti sono ammontate a quasi 2,4 miliardi di dollari. La perdita media per incidente causato da una frode via email è aumentata da 96.373 dollari a 120.074 dollari, pari a un aumentato anno su anno di quasi il 25%.
Mentre gli attacchi ransomware continuano a dominare i titoli dei giornali, gli attacchi BEC ed EAC hanno rappresentato la percentuale più elevata (35%) delle perdite finanziarie legate al crimine informatico nel 2021. Secondo l’IC3, le perdite attribuibili al ransomware l'anno scorso sono ammontate a 49.207.908 dollari. Tuttavia, le perdite finanziarie che l’IC3 attribuisce alle truffe BEC ed EAC nel 2021 è 49 volte superiore a tale cifra.
Figura 1. Gli attacchi BEC/EAC hanno continuato a rappresentare la più grande perdita finanziaria tra tutti i tipi di crimini informatici (Fonte: 2021 “Internet Crime Report” (Report 2021 sui reati di Internet) dell’IC3 dell’FBI).
Figura 2. Le perdite finanziarie causate da attacchi di frode via email sono aumentate del 28% nel 2021 (Fonte: 2021 “Internet Crime Report” (Report 2021 sui reati di Internet) dell’IC3 dell’FBI).
I dati dell’IC3 mettono in evidenza la natura altamente mirata degli attacchi BEC/EAC e il fatto che, anche se il volume degli attacchi è basso rispetto ad altri tipi di attacchi informatici, le perdite finanziarie risultanti per le vittime di BEC/EAC possono essere significative. Il report sui reati di Internet afferma che il numero di denunce presentate lo scorso anno relativamente a queste truffe è aumentato di solo il 3% rispetto al 2020. Tuttavia, le perdite finanziarie imputabili agli attacchi BEC/EAC sono aumentate del 28% nel 2021, pari a un aumento del 25% anno su anno in termini di perdita media per incidente.
Gli attacchi BEC e le tattiche dei criminali informatici continuano a evolvere
Il report 2021 sui reati di Internet indica che gli attacchi BEC/EAC si sono evoluti mentre i metodi adottati dai truffatori si sono fatti più sofisticati. Il report afferma che questi attacchi si basavano su “una semplice violazione o spoofing di account email aziendali e personali, seguita dalla richiesta di inviare bonifici a conti bancari fraudolenti”. I criminali informatici utilizzavano email di fornitori compromessi, richieste di informazioni fiscali, frodi immobiliari, truffe dei buoni regalo e altro ancora. Ora invece sfruttano le riunioni virtuali e lo spoofing delle email dei dirigenti aziendali per richiedere trasferimenti di denaro fraudolenti.
Tra tutte le varianti BEC oggi in uso, Proofpoint ha osservato che la frode delle fatture dei fornitori spesso causa le perdite finanziarie più elevate dati i pagamenti tra le aziende coinvolte. La nostra ricerca mostra inoltre che quasi tutte le aziende (98%) ricevono minacce dal dominio dei loro fornitori.
I criminali informatici, tramite il furto d’identità del fornitore o la violazione degli account dello stesso, utilizzano fornitori e partner commerciali di fiducia dell’azienda per portare avanti i loro attacchi. Nonostante questa tendenza, Proofpoint ha rilevato che la maggior parte delle aziende non ha visibilità per stabilire quali fornitori rappresentano un rischio.
Il phishing è aumentato del 280% durante la pandemia di COVID-19
Il numero di denunce presentate legate agli attacchi di phishing e alle tecniche correlate, come il vishing, lo SMiShing e il pharming, è aumentato del 280% durante la pandemia di COVID-19, iniziata nei primi mesi del 2020. Il report sui reati di Internet indica che le denunce relative ai diversi tipi di attacchi di phishing hanno rappresentato il 38% di tutte le denunce di crimini informatici segnalate all’IC3 lo scorso anno.
Come mostra la figura 3, il numero di incidenti di questo tipo di minaccia è aumentato negli ultimi cinque anni, e in modo significativo negli ultimi due anni. Il numero di incidenti di phishing, vishing, SMiShing e pharming è aumentato del 34% dal 2020 al 2021. Nel frattempo, gli altri quattro principali tipi di crimini informatici, ovvero estorsione, furto di identità, violazione dei dati personali e mancato pagamento/mancata consegna, sono rimasti invariati dal 2017.
Figura 3. I cinque principali tipi crimini informatici nel 2021, rispetto ai cinque anni precedenti. (Fonte: 2021 “Internet Crime Report” (Report 2021 sui reati di Internet) dell’IC3 dell’FBI).
L’aumento significativo di phishing e delle tecniche correlate negli ultimi anni suggerisce che i criminali informatici continuano a sfruttare le vulnerabilità incentrate sulle persone. Le aziende dovrebbero perciò comprendere i rischi associati ai dipendenti ed implementare i controlli necessari, poiché l’email rimane il principale vettore delle minacce.
Crescita esplosiva del ransomware nel 2021
I dati dell’IC3 mostrano che il numero di incidenti ransomware ha continuato ad aumentare nel 2021, con 3.729 incidenti segnalati, un aumento del 51% anno su anno. E le perdite finanziarie che l’IC3 imputa agli attacchi ransomware nel 2021 (oltre 49 milioni di dollari) è superiore del 69% rispetto al dato del 2020.
Va però tenuto presente che, secondo l’IC3, le perdite finanziarie per il 2021 sono artificialmente basse perché non includono le perdite legate a stipendi, file, attrezzature o servizi di remediation. Il dato di 49 milioni di dollari rappresenta solo quanto aziende e privati hanno segnalato all’IC3 e non include le segnalazioni dirette agli uffici dell’FBI. Ciò suggerisce che il numero di attacchi ransomware e l’ammontare delle perdite associate per il 2021 siano in realtà probabilmente molto più elevati.
Il report sui reati di Internet afferma inoltre che “le tattiche e le tecniche del ransomware hanno continuato ad evolvere nel 2021, dimostrando il crescente livello di complessità dei criminali informatici e una minaccia crescente per le aziende di tutto il mondo”. Sempre secondo l’IC3, i tre principali vettori di infezione iniziale per il ransomware dello scorso anno sono stati le email di phishing, lo sfruttamento del protocollo RDP (Remote Desktop Protocol) e delle vulnerabilità del software.
Con l’aumento degli incidenti ransomware e il crescente coinvolgimento di broker opportunistici dell’accesso iniziale nella diffusione di software dannoso, le aziende dovrebbero prendere in considerazione un approccio proattivo e investire nella prevenzione. La protezione dell’email e il blocco delle minacce nella fase iniziale della catena d’attacco è il modo più efficace per difendersi dal ransomware.
Il report dell’IC3 dell’FBI evidenzia l’importanza di un approccio alla sicurezza incentrato sulle persone
Molti criminali informatici oggi si affidano al social engineering per creare, attivare e portare avanti le loro campagne, prendendo sempre di mira le persone. I risultati dell’ultima edizione del report sui reati di Internet dell’IC3 dell’FBI sottolineano la necessità per le aziende di adottare un approccio multi-livello incentrato sulle persone per contrastare le minacce attivate dagli utenti.
Proofpoint può aiutare la tua azienda a ridurre i rischi con una piattaforma integrata di protezione contro le minacce in grado di bloccare le minacce email e cloud che prendono di mira i tuoi dipendenti. La nostra piattaforma offre inoltre visibilità sui rischi legati al tuo personale e aiuta a rafforzare la resilienza dei tuoi utenti contro le minacce avanzate attuali.
Per saperne di più sulle nostre soluzioni per la protezione contro gli attacchi BEC ed EAC consulta questa pagina.