Estorsione

Le truffe di estorsione stanno aumentando in frequenza e sofisticazione. Il criminale contatta potenziali vittime tramite e-mail con una minaccia o afferma di avere informazioni compromettenti che verranno rese pubbliche se la vittima non paga per mantenerle segrete. Come 'prova' che il criminale ha accesso a questo materiale, l'e-mail include informazioni sensibili che solo la vittima dovrebbe conoscere, come le password. Questi attacchi stanno diventando una nuova forma di ransomware.

Gli attaccanti raccolgono indirizzi e-mail e password rubati da precedenti violazioni dei dati e li utilizzano in messaggi e-mail minacciosi per aumentare le paure delle vittime. Possono falsificare l'indirizzo e-mail della vittima fingendo di avere accesso ad esso o affermare di avere informazioni personali o compromettenti che utilizzeranno contro la vittima. Ogni e-mail conterrà richieste di pagamento con dettagli del portafoglio Bitcoin inclusi all'interno del messaggio.

Di solito, i messaggi di estorsione via e-mail fanno parte di campagne spam più ampie e vengono inviati a migliaia di destinatari contemporaneamente. La maggior parte di queste e-mail verrà catturata nei filtri antispam. Tuttavia, come per molti altri tipi di frode via e-mail, i truffatori stanno evolvendo le loro tecniche per aggirare sicurezza e-mail e arrivare nelle caselle di posta degli utenti. Questi attacchi stanno diventando personalizzati e vengono inviati in numeri più piccoli per evitare il rilevamento. Gli attaccanti utilizzeranno servizi e-mail reputabili come Gmail, varieranno e personalizzeranno il contenuto di ogni messaggio ed eviteranno di includere link o allegati, tutto nel tentativo di superare la sicurezza.

L'estorsione rappresenta circa il 7% di attacchi di spear-phishing, la stessa percentuale del compromesso delle e-mail aziendali. I dipendenti hanno la stessa probabilità di essere presi di mira in una truffa di ricatto che in un attacco di compromesso delle e-mail aziendali.

Secondo l'FBI, il costo degli attacchi di estorsione è stato di oltre 107 milioni di dollari nel 2019. In media, gli hacker chiedono alcune centinaia o alcune migliaia di dollari, una somma che un individuo probabilmente sarebbe in grado di pagare. A causa del grande volume di attacchi, i piccoli pagamenti si sommano sostanzialmente per gli attaccanti.

Le truffe di estorsione sono sottostimate a causa della natura volutamente imbarazzante e sensibile delle minacce. I team IT spesso non sono a conoscenza di questi attacchi perché i dipendenti non segnalano le e-mail, indipendentemente dal fatto che paghino o meno il riscatto.

Esistono diversi passaggi che puoi intraprendere per proteggere i tuoi utenti contro l'estorsione:

Protezione basata su IA — Gli attaccanti stanno adattando le e-mail di estorsione per eludere i gateway e-mail e i filtri antispam, quindi una buona soluzione di spear-phishing che protegga dalle estorsioni è indispensabile. La protezione basata su intelligenza artificiale può identificare gli attacchi in base a quello che sembra una comunicazione normale, incluso il tono di voce utilizzato dagli individui. Questo le consente di riconoscere il tono insolito e minaccioso degli attacchi di estorsione, in combinazione con altri segnali, per segnalarla come email dannosa.

Protezione dal furto di account — Alcuni attacchi di sextortion originano da account compromessi. Assicurati che i truffatori non stiano usando la tua organizzazione come trampolino di lancio per questi attacchi. Implementa una tecnologia che usa l'intelligenza artificiale per riconoscere quando gli account sono stati compromessi e utilizzati in attività fraudolente.

Autenticazione a più fattori — Con le app di autenticazione a più fattori (MFA) e i token basati su hardware, gli hacker avranno bisogno di più di una semplice password per accedere ai tuoi account. Sebbene le soluzioni MFA non basate su hardware rimangano suscettibili al phishing, possono aiutare a limitare e ridurre l'accesso di un attaccante agli account compromessi.

Indagini proattive — Esegui ricerche regolari sulla posta consegnata per rilevare e-mail relative a estorsioni. Cerca termini come 'Bitcoin' per identificare potenziali attacchi. Molte e-mail di estorsione provengono da fuori del Nord America o dell'Europa occidentale, quindi valuta da dove proviene la tua posta consegnata, esamina eventuali origini sospette e correggi. Distribuisci una tecnologia che automatizzerà la ricerca di minacce e la correzione per rimanere un passo avanti agli hacker.

Training per la sensibilizzazione sulla sicurezza — Educare gli utenti riguardo alla frode dell'estorsione. Rendilo parte del tuo programma di training per la sensibilizzazione sulla sicurezza. Assicurati che il tuo personale possa riconoscere questi attacchi, comprendere la loro natura fraudolenta e sentirsi a proprio agio nel segnalarli. Utilizza la tecnologia di simulazione del phishing per testare l'efficacia del tuo training e valutare gli utenti più vulnerabili agli attacchi di estorsione.