I digerenti di molte aziende italiane del settore bancario e assicurativo sarebbero stati oggetto del furto dei loro dati informatici
A dare la notizia della violazione è stata l’azienda Yoroi, che si occupa appunto di di sicurezza informatica. Secondo quanto rilevato dalla società al centro del mirino della campagna di hackeraggio ci sarebbe il trafugamento dei dati di milioni di utenti. E tra loro configurerebbero anche i nomi di diversi dirigenti italiani inseriti in contesti economici di significativo rilievo e dal bacino di contatti importante.
Yori infatti ha identificato un vero e proprio database dove sono presenti i nominativi di più di 4000 utenti. E non solo del nostro paese ma di contesti internazionali, nel quale sarebbero presenti i numeri di telefono egli indirizzi email delle vittime.
LEGGI ANCHE: Nuovo rischio di cybersicurezza anche per le colonnine elettriche. Cosa sta succedendo?
Una situazione potenzialmente molto pericolosa, che vista la posizione lavorativa delle persone coinvolte, rischia di diventare un cavallo di Troia per molte frodi che transitano nel web, e che potrebbero diventare ancora più credibili e pericolose.
La vicenda che ha visto emergere il data breach e le sue conseguenze
Questa vicenda dunque potrebbe essere il trampolino che permetterebbe ai criminali di avviare una campagna che sfrutta appunto delle credenziali così di rilievo per inviare delle email truffa. Sarebbero queste a contenere o file infetti, o link sospetti, ai clienti o i collaboratori. Che vista la credibilità del mittente, sarebbero portati ad aprire o seguire, dando vita quindi ad un escalation di una portata apparentemente incalcolabile.
Il sistema così rischia dunque di essere minacciato e compromesso con uno stratagemma devastante. D’altronde le frodi che corrono sulle nostra caselle di posta elettronica stanno raggiungendo dei numeri da capogiro. Secondo le stime dell’FBI, i danni generati da questi illeciti ammonterebbero a a 1,8 miliardi di dollari. Si tratta però di una valutazione parziale effettuata per il solo 2020. Parliamo di un importo che supera di gran lunga gli i proventi legati all’uso criminale dei riscatti basati sul sistema di ransomware.
Sono proprio le parole del portavoce della società Yori a spiegarci nel dettagli i meccanismi che sottendono alle truffe tramite email, definite Business Email Compromise (BEC). Il loro potere devastante risiede nel fatto che siano inviate dagli account verificati di manager o dipendenti delle aziende, e questo porta il destinatario a cadere nella rete dei malintenzionati.
LEGGI ANCHE: Mediaworld sotto attacco hacker: mega richiesta di riscatto da parte dei cybercriminali
Una strategia però che ci permette di riconoscerle, è che normalmente si contraddistinguono dal presentare richieste insolite relative a trasferimenti di denaro, e vengono inoltre inviate in momenti della giornata come il fine turno o il weekend. Pertanto sarà necessario, con maggior accortezza, diffidare da contenuti insoliti e approfondire le comunicazioni anomale.
