Da una ricerca condotta da Intel è emerso che ben il 97% degli utenti online non è in grado di identificare un attacco di phishing, soprattutto quando questo proviene per esempio da un collega.

Il tema della protezione dalle minacce che arrivano attraverso le email interne, quelle che sembrano provenire da colleghi, rappresenta oggi una sfida significativa per le aziende e per chi si occupa di sicurezza IT.

La diffusione poi di Microsoft 365 all’interno delle aziende, ha fatto emergere tutti i limiti dei tradizionali sistemi di sicurezza della posta elettronica, i gateway.

Questi, infatti, essendo posti “al di fuori” del mail server, che sia in cloud o presente in azienda, non sono in grado di analizzare in alcun modo il traffico interno.

Email: le minacce interne

Devi sapere che i criminali informatici, architetti delle minacce, conoscono bene le loro vittime. Studiano e creano delle email ingannevoli che agiscono in maniera subdola: assomigliano, o sono identiche, a qualsiasi altra mail che viene ricevuta abitualmente, come le mail dei colleghi.

Questi attacchi sono molto pericolosi in quanto il mittente è qualcuno gli utenti conoscono o riconoscono come appartenente alla stessa azienda.

Le minacce interne sul posto di lavoro, appunto le email che sembrano provenire da una mail aziendale, sono purtroppo all’ordine del giorno. Si tratta di attacchi meno frequenti rispetto ai milioni di email di phishing “tradizionale” ma sono molto più pericolose proprio perchè sono più difficili da individuare.

Ma come fanno i cyber criminali a inviare delle email in questo modo? Ti faccio un esempio.

Se un dipendente dell’ufficio amministrativo riceve un’email dal suo capo in cui questi lo esorta a eseguire un bonifico con estrema urgenza sul conto di un fantomatico “fornitore” cosa pensi che accadrebbe?

Con ogni probabilità avverrebbe il trasferimento di denaro, bonifico ad esempio, sul conto corrente che in realtà appartiene al cyber criminale che in questo attacco ha assunto la identità del CEO o di un manager dell’azienda o di un collega.

Si tratta di un attacco di Business Email Compromise! 

Infatti quando si riceve un’email da un mittente che si conosce, con cui magari ci sono stati scambi di messaggi durante la giornata o nei giorni precedenti, il livello di attenzione si abbassa notevolmente ed automaticamente anche negli utenti più esperti.

Se pensi che questa sia fantascienza, ti sbagli!

I cyber criminali non conoscono confini e conoscono i propri bersagli e, per quanto tu possa mettere in piedi sistemi di protezione, è estremamente difficile bloccare un criminal hacker che si finge un dipendente interno di un’azienda.

Questi criminali, mascherati da colleghi riescono a scatenare il caos e provocare ingenti perdite finanziarie alle aziende.

La costruzione di un “sistema di sicurezza” passa attraverso l’utilizzo di strumenti evoluti e le competenze di consulenti tecnici qualificati. Le minacce evolvono di continuo ed i sistemi di difesa devono essere costantemente aggiornati.

Affidarsi poi alle sole competenze degli utenti, sperando che questi riescano ad alzare delle difese efficaci equivale ad un suicidio. La formazione continua in tema di cybersecurity è la via di salvezza rispetto alla evoluzione continua delle minacce informatiche.