Lo smart working abbassa le difese aziendali

L’adozione massiccia di modalità lavorative da remoto si ripercuote sulla sicurezza dei dati informatici compromettendo le difese aziendali. In base ai dati della Polizia Postale e delle Comunicazioni, riferite alle attività svolte nel corso del 2020, le frodi basate sul social engineering vedono stabili i numeri delle frodi realizzate attraverso la compromissione di caselle di posta elettronica (Bec fraud), ma allo stesso tempo i numeri risultano influenzati dall’epidemia del Covid-19. Sia per lo stato di difficoltà psicologica o logistica di lavoratori e amministratori aziendali sia per l’adozione su larga scala di processi di smart working. L’aumento di comunicazioni commerciali a distanza favorisce infatti l’esposizione al rischio di attacchi informatici, soprattutto tramite campagne di phishing.

Bec fraud collegati al tema-Covid, un business da oltre 25 milioni di euro

Pertanto, alcuni Bec fraud risultano specificamente collegati al tema-Covid perché relativi direttamente a frodi commerciali nell’acquisto di mascherine e dispositivi sanitari. In pochi mesi, oltre a un costante numero di casi “minori”, ovvero nell’ordine delle decine di migliaia di euro, sono state frodate 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro. Per fortuna, quasi 15 milioni sono stati già recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.

Le due modalità più ricorrenti? Email malevole e siti-clone

Al 10 dicembre 2020 la Polizia Postale ha complessivamente identificato e indagato 674 persone, di cui 24 tratte in arresto. Nell’analogo periodo del 2019 erano state indagate complessivamente 531 persone, di cui 8 in stato di arresto. L’obiettivo criminale del trafugamento dei dati personali e delle credenziali di accesso a servizi finanziari, utili alla disposizione di pagamenti in frode, è stato raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, oppure riferisce Askanews, l’invio di email contenenti allegati malevoli e l’impiego di siti-clone.

Nel 2020 identificate e indagate 3741 persone

Parallelamente, il procacciamento di codici one-time, token virtuali e password dispositive è avvenuto mediante il ricorso all’insidiosa variante vocale del phishing, il cosiddetto vishing, e al ricorso a tecniche di sim-swap, una tipologia di frode informatica particolarmente avanzata che si articola in vari passaggi. L’attività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di questi fenomeni criminali, ha permesso di identificare e indagare 3741 persone, a fronte dei 3473 denunciati nello stesso periodo dell’anno precedente.