Il business email compromise (BEC) rappresenta una minaccia crescente per le aziende di tutto il mondo. Le tecniche utilizzate dai truffatori informatici si stanno evolvendo, rendendo sempre più difficile per le organizzazioni difendersi. Secondo un rapporto di LevelBlue, attacchi noti come dual-channel stanno guadagnando terreno, sfruttando più canali di comunicazione per ingannare le vittime.
La natura degli attacchi dual-channel
Questi attacchi combinano diversi metodi di comunicazione, come email e messaggi istantanei, per ingannare le vittime e ottenere informazioni sensibili. Le statistiche indicano che nel 2026 sono stati registrati oltre 5.000 attacchi di questo tipo, con il 66% delle comunicazioni che si sono spostate verso SMS e il 32% verso applicazioni di messaggistica come WhatsApp. Solo il 2% ha utilizzato indirizzi email personali.
Strategia e motivazione
Il motivo alla base di questa tattica è semplice: le reti esterne e le applicazioni di messaggistica sfuggono al controllo della sicurezza IT aziendale. Quando i truffatori riescono a spostare la conversazione su questi canali, le protezioni email tradizionali diventano inefficaci, lasciando le vittime vulnerabili ai raggiri. Questa strategia non solo aumenta le possibilità di successo, ma diminuisce anche la capacità delle aziende di monitorare e prevenire attacchi.
Trend emergenti nel BEC
Oltre agli attacchi dual-channel, ci sono altri sviluppi preoccupanti nel panorama del BEC. Un trend crescente è rappresentato dall’uso di email più lunghe e dettagliate, spesso generate con l’aiuto di modelli di linguaggio generativi. Queste comunicazioni più elaborate sono progettate per sembrare più autentiche e convincenti.
Impersonificazione multipla
Un’altra tecnica allarmante è l’uso di email che sembrano parte di conversazioni già esistenti, sfruttando l’impersonificazione di più persone. Queste email, che frequentemente coinvolgono fornitori o terze parti, vengono utilizzate per truffe legate al pagamento di fatture. Questo approccio ha guadagnato popolarità non solo tra i gruppi di attacco sponsorizzati dagli stati, ma anche tra i criminali motivati dal profitto.
Prevenire gli attacchi BEC
Nonostante le nuove minacce, le aziende possono adottare misure efficaci per proteggersi dal BEC. È fondamentale educare i dipendenti su come riconoscere i segnali di avvertimento delle email sospette. Inoltre, le aziende dovrebbero collaborare con i team finanziari per implementare controlli rigorosi per l’identificazione e la verifica delle transazioni esterne.
Limitare l’accesso ai sistemi aziendali e implementare l’autenticazione multifattore (MFA) rappresentano passi cruciali per ridurre il rischio di furti di dati.
Queste strategie, sebbene classiche, rimangono tra le più efficaci nella lotta contro le truffe BEC.
