Nigeria e Cina sul podio delle cyber minacce tra settembre 2018 e febbraio 2019. La maggior parte sono stati attacchi brute force, attuati usando la tecnica del phishing. Lo scopo, persuadere gli utenti ad aprire un link e inserire le credenziali di autenticazione, così da individuare password utili per l’accesso ad applicazioni come Microsoft Office 365 e Google G Suite e procedere con ulteriori frodi aziendali. Sono i dati che emergono dalla ricerca Cloud Application Attack Snapshot: Q1 2019 di Proofpoint.
Indice degli argomenti
Gli attacchi di tipo brute force
I più diffusi metodi per compromettere gli account Microsoft Office 365 sono gli attacchi brute force o di password spraying mirati sul protocollo IMAP. La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%). Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi tra settembre 2018 e febbraio 2019 è stata del 44%.
Violazioni avvenute per mese, associate ad attacchi di password spraying basati su IMAP.
Attacchi phishing alle applicazioni cloud
Dalla Nigeria è partita, invece, la maggior parte degli attacchi di tipo phishing alle applicazioni cloud (63%), al secondo posto tra i Paesi troviamo il Sud Africa (21%), e poi gli Stati Uniti via VPN (11%).
Si è notato come i cyber criminali cambino spesso le regole di inoltro delle email o impostino deleghe delle caselle di posta per mantenere l’accesso, servendosi inoltre dei servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.
In una nota di Proofpoint, Ryan Kalember, executive vice president of Cybersecurity Strategy della società spiega: “Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud”. Gli attacchi di questo genere sono rivolti all’individuo, non alla struttura generale: “Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate”, ha precisato nella nota Kalember.
Il quadro generale e le conseguenze per le aziende
Secondo i dati raccolti da Proofpoint, in generale tra settembre 2018 e febbraio 2019 i tentativi di attacco sono aumentati del 65%. Come anticipato, il 40% sul totale proveniva dalla Nigeria, mentre il 26% dalla Cina. Nel mirino soprattutto il settore Education: gli studenti sono risultati essere vittime più suscettibili. Inoltre, a far gola ai criminali è il valore dei dati delle ricerche scientifiche.
Gli attacchi di questo genere, qualora risultassero messi a segno, possono avere conseguenze nocive non solo per l’individuo, ma anche per l’azienda. I cyber criminali, infatti, tenderebbero a diffondere ulteriormente i messaggi di phishing, per cercare di carpire informazioni riservate e dare il via a crimini dagli introiti considerevoli.
