Secondo l'FBI, la frode del CEO è la truffa online più costosa, con i truffatori che hanno causato danni per un totale di 2021 miliardi di dollari nel 2,4. Qui, un truffatore richiede un rinvio elevato da un dipendente dell'azienda attraverso i canali del CEO o con l'identità. ESET mostra come le aziende possono controllare la minaccia.
Quando si tratta di sicurezza IT, le persone sono di solito l'anello più debole della catena - questo vale anche per l'ingegneria sociale, una forma di phishing. Secondo l'FBI, la frode del CEO, una variante dell'ingegneria sociale, ha causato più danni alle vittime nel 2021 rispetto a qualsiasi altra forma di crimine informatico. Sebbene questa truffa sia solo al nono posto tra i tipi di crimine informatico dell'anno in termini di numero di reati denunciati, i criminali hanno generato di gran lunga il danno più elevato di 2,4 miliardi di dollari. Segue la frode sugli investimenti con 1,5 miliardi di dollari USA.
Frode del CEO: il CEO è persino impersonato
“Un terzo di tutti i danni del crimine informatico si basa sulla frode del CEO. La pressione di un manager o di un alto dirigente che chiede immediatamente a un dipendente di fare un rinvio non li fa pensare alle conseguenze delle loro azioni", ha dichiarato Thomas Uhlemann, Security Specialist di ESET. “I deepfake, vale a dire file audio e video creati artificialmente in cui vengono manipolati volti o voci, ora sono economici da produrre per gli autori. Siamo già a conoscenza di casi in cui sono stati utilizzati file audio falsi. Si può presumere che questi metodi e questi video falsi saranno utilizzati ancora più frequentemente in futuro".
Cos'è la frode del CEO?
CEO Fraud (noto anche come Business Email Compromise (BEC)) è una truffa in cui i dipendenti dell'azienda vengono manipolati utilizzando false identità per trasferire denaro. Gli autori di solito fingono di essere il capo o il manager della rispettiva azienda. Chiedono ai dipendenti via e-mail o fax di avviare un trasferimento urgente. Gli autori hanno spesso ottenuto in anticipo dati sensibili dall'azienda presa di mira e hanno una conoscenza precisa della struttura organizzativa. Sia lusingato che sotto pressione per l'importanza percepita, l'ignaro impiegato effettua il pagamento.
Tre suggerimenti dagli esperti di sicurezza ESET
- Presta attenzione a quali informazioni sulla tua azienda sono pubbliche e a quali dipendenti pubblicano anche sui social network, ad esempio.
- Le transazioni di pagamento più grandi dovrebbero sempre essere approvate da due dipendenti.
- Investi in soluzioni di sicurezza avanzate che rilevano anche gli attacchi utilizzando metodi di social engineering.
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.