Il furto degli stipendi è una minaccia informatica sempre più concreta. A conferma di ciò, i ricercatori Proofpoint hanno intercettato più di 35.000 tentativi di appropriazione di stipendi via email nel corso della prima metà del 2020, impedendo ogni giorno che circa 1,8 milioni di euro di salari finissero nelle tasche dei cyber criminali.
Lo stesso Federal Bureau of Investigation ha registrato un aumento dell’815% del furto degli stipendi, tra il 2018 e il 2019, con un trend che non accenna a rallentare.
La sottrazione indebita dei salari è solo una delle possibili applicazioni degli attacchi di business email compromise (BEC) e di internal account compromise (IAC) che colpiscono aziende di tutte le dimensioni e in ogni settore, e che oggi rappresentano la più costosa tra tutte le attività criminali informatiche.
Gli attacchi BEC non accennano a scemare
Gartner prevede che il numero di attacchi BEC continuerà a raddoppiare ogni anno entro il 2023, con conseguenti perdite per le imprese stimate in oltre 5 miliardi di dollari.
Dopo le truffe con le gift card, anche nel caso del furto degli stipendi i criminali si affidano al furto di identità e al social engineering. Fingendo di essere il dipendente o una persona da lui autorizzata, cercano di convincere la risorsa in azienda autorizzata ad apportare modifiche al sistema di erogazione delle buste paga, a effettuare un cambiamento di destinazione dello stipendio su un conto bancario da loro controllato.
Come sottolineato in una nota ufficiale da Adenike Cosgrove, Cybersecurity Strategist di Proofpoint: «Non è una novità vedere come gli hacker siano opportunisti e sfruttino la natura umana per massimizzare il successo dei loro sforzi di ingegneria sociale. Nonostante ciò, resta scoraggiante sapere che gli aggressori sfruttano l’attuale clima di incertezza economica e sociale per capitalizzare il loro guadagno».