L’ingegneria sociale si sta rivelando un elemento fondamentale per il successo delle truffe di Business Email Compromise (BEC), un tipo di attacco informatico che sfrutta la manipolazione e l’inganno per compromettere account di posta elettronica aziendali o personali al fine di effettuare trasferimenti di fondi non autorizzati o commettere frodi ottenendo accesso a informazioni personali e finanziarie. Secondo un rapporto del 2022 dell’Internet Crime Complaint Center (IC3) dell’FBI, il BEC ha causato perdite alle imprese a livello globale per un valore superiore a 50 miliardi di dollari nell’arco degli ultimi 10 anni. Questo valore rappresenta un incremento del 17% rispetto all’anno precedente, dimostrando come le perdite dovute al BEC continuino a crescere.
Le perdite da BEC
Il rapporto dell’IC3 evidenzia che solo negli Stati Uniti le aziende hanno subito perdite superiori a 17 miliardi di dollari a causa di truffe di tipo BEC nel periodo compreso tra ottobre 2013 e dicembre 2022. A livello globale, le imprese hanno registrato perdite pari a quasi 51 miliardi di dollari nello stesso periodo. Tuttavia, è importante sottolineare che questi dati rappresentano solamente le truffe che sono state segnalate all’FBI, il che significa che il numero effettivo di vittime del BEC potrebbe essere molto più elevato di quanto riportato.
L’evoluzione del BEC
Nonostante le organizzazioni abbiano aumentato la loro consapevolezza e adottato misure di difesa contro il BEC, questa tipologia di attacco informatico continua ad essere molto diffusa e redditizia per i criminali. Gli esperti di sicurezza attribuiscono la persistenza del BEC a diversi fattori. Uno dei principali è l’aumento della sofisticazione degli attaccanti nell’ingegneria dei messaggi per renderli autentici agli occhi degli utenti. Questo è un elemento chiave per il successo di questa truffa. Gli attaccanti cercano di sembrare legittimi seguendo eventi fisici e tendenze attuali, cercando di creare un’interazione con l’attualità che risuona nel mondo virtuale.
Un esempio di questo approccio è evidenziato nel rapporto dell’IC3 che segnala un aumento degli attacchi nel settore immobiliare, con perdite per 446,1 milioni di dollari nel 2022. Questo rappresenta un incremento rispetto ai 430,5 milioni di dollari di perdite nel settore immobiliare nel 2021 e quasi il raddoppio delle perdite rispetto al 2020, quando le organizzazioni immobiliari avevano segnalato perdite per 258,4 milioni di dollari. La situazione critica del settore immobiliare ha attirato l’attenzione degli attaccanti del BEC che ne stanno approfittando.
L’ingegneria sociale come elemento chiave
Gli esperti di sicurezza concordano sul fatto che il successo del BEC sia fortemente influenzato dall’ingegneria sociale. Per avere successo in questa truffa, non basta essere intelligenti, ma bisogna anche apparire autentici e convincere la vittima. Questo comporta un’attenta osservazione degli eventi fisici e delle tendenze attuali che vengono poi sfruttati per creare un’interazione autentica nel mondo virtuale. Gli attaccanti del BEC si sono dimostrati sempre più abili nell’adottare tattiche di ingegneria sociale per manipolare le vittime e ottenere informazioni confidenziali o compiere azioni non consigliate.