Il nuovo report Cyber Signals di Microsoft fornisce delle allerte riguardanti le nuove tattiche di compromissione delle e-mail aziendali che devono essere prese seriamente.
Microsoft è tornata a rivolgere l’attenzione al mondo della cybersecurity, rilasciando la quarta edizione di Cyber Signals, un report di intelligence basato sui dati e sulle ultime analisi condotte dall’azienda per fare il punto sulle minacce informatiche. Quest’ultima edizione si concentra sui nuovi sviluppi delle frodi via email nelle aziende, dove il team dell’unità Digital Crimes di Microsoft ha scoperto nuove modalità di ingaggio da parte di operatori di cybercrime-as-a-service (CaaS).
In particolare, questi operatori si stanno servendo della fornitura di dati sensibili degli utenti, come credenziali e indirizzi IP, per poter lanciare campagne di Business Email Compromise (BEC) più difficili da rilevare e interrompere. Questa nuova tattica preoccupa i professionisti della cybersecurity, temendo che possa innescare un’ondata di attacchi BEC su scala industriale, rendendo così più difficile la rilevazione della vera posizione dei responsabili delle minacce, che possono eludere gli alert di “viaggio impossibile” utilizzati per rilevare attività sospette.
L’avviso “viaggio impossibile” è un criterio utilizzato per indicare che un account utente potrebbe essere compromesso. Questi alert segnalano restrizioni fisiche che indicano che un’attività viene eseguita in due luoghi diversi, senza il tempo necessario per spostarsi da un luogo all’altro.
La BEC rappresenta una minaccia significativa e costosa per le aziende. Secondo l’ultimo Internet Crime Report, l’FBI ha ricevuto 21.832 denunce di BEC nel 2022, con perdite rettificate di oltre 2,7 miliardi di dollari. Microsoft attualmente rileva e indaga su una media di 156.000 attacchi BEC al giorno, con un aumento del numero di tentativi BEC del 38% negli ultimi quattro anni.
Le implicazioni economiche dei BEC sono significative, ma i danni più grossi e a lungo termine possono includere il furto di identità e la perdita di dati riservati. Proprio per questo, la nuova edizione del report Cyber Signals di Microsoft illustra in dettaglio queste evidenze, offrendo suggerimenti e best practice di esempio per potenziare la cybersecurity di aziende e privati.
Tra le raccomandazioni presenti nel report Cyber Signals, Microsoft consiglia di massimizzare le impostazioni di sicurezza della casella di posta elettronica, impostare l’autenticazione a più fattori (MFA) e istruire i dipendenti a individuare i segnali di allarme.
In un mondo sempre più digitale, la sicurezza informatica è un tema di grande rilevanza per le aziende, che devono adottare quanto prima le giuste strategie per difendersi da attacchi sempre più sofisticati. In questo senso, report come Cyber Signals di Microsoft rappresentano un valido strumento per fare il punto della situazione e attuare soluzioni efficaci e mirate.
