Secondo quanto riportato dall’Internet Crime Report dell’FBI (Federal Bureau of Investigation) il numero di attacchi informatici nei confronti delle e-mail aziendali avrebbe registrato un incremento di almeno 30 punti percentuali nel corso del mese di maggio. L’emergenza dovuta alla pandemia di Coronavirus (Sars-Cov-2) sembrerebbe aver facilitato la diffusione di questo fenomeno.
Nel complesso le perdite generate in seguito alle violazioni concluse con successo ammonterebbero a non meno di 1.7 miliardi di dollari, lo scopo di questo tipo di attacchi è infatti nella maggior parte dei casi quello di convincere (o costringere) le vittime ad effettuare dei trasferimenti di denaro online a favore dei Cyber Criminali.
Analizzando il dato relativo al 2019 si scoprirebbe che i tentativi di Business Email Compromise produrrebbero da soli circa la metà degli ammanchi derivanti da azioni digitali fraudolente, superando abbondantemente i ransomware e gli attacchi basati sulla sottrazione di credenziali. Questo tipo di violazione sarebbero inoltre alla base della maggior parte delle richieste di risarcimento in ambito assicurativo.
Per quanto riguarda invece le modalità di attacco, il social engineering avrebbe nettamente superato il "tradizionale" hacking (o per meglio dire cracking), l’utilizzo di tecniche basate sulla psicologia consentirebbe infatti di ampliare la superficie di attacco coinvolgendo non soltanto i dirigenti aziendali ma anche i quadri intermedi e i dipendenti con accesso all’infrastruttura tecnica.
Tra le "vittime" degli attacchi vi sarebbero ora tutti i soggetti che partecipano alla supply chain, dai fornitori agli studi legali, dai commercialisti ai clienti fino ai recruiter. Un maggior utilizzo dello smart working, per quanto vantaggioso sia dal punto di vista della produttività che da quello del contenimento dei costi, potrebbe facilitare ulteriormente la diffusione di violazioni basate sul social engineering.
