I tentativi di attacchi e sottrazione o danneggiamento dei canali di un influencer sono un fenomeno in aumento, soprattutto in ragione del crescente rilievo sul mercato di questa figura professionale e delle conseguenti opzioni di guadagno per i cyber criminali. E potrebbero avere conseguenze importanti anche per le aziende che, grazie alla notorietà dell’influencer, hanno costruito la reputazione del proprio brand.
Indice degli argomenti
Influencer nel mirino dei cyber attacchi
Per quale motivo un influencer dovrebbe entrare nelle attenzioni di un cybercriminale? Lo scopo finale di un attacco informatico, è bene ricordare, consiste nel conseguimento di un guadagno. Pertanto, l’influencer può essere o l’obiettivo finale o altrimenti un vettore inconsapevole per gli attacchi che saranno successivamente condotti nei confronti dei propri committenti o dei propri follower.
Gli autori dell’attacco possono essere di varie tipologie. Ad esempio, possono esserci i cosiddetti script kiddies, ovverosia dei soggetti che si avvalgono della disponibilità sul Dark Web di alcuni cyber attacchi resi as a service (comunemente: DDoS e malware) con l’intenzione di danneggiare un canale e arrecare fastidio.
Più raro è il caso di gruppi organizzati di protesta che intendono attaccare il brand e le sue “facciate pubbliche”, mentre decisamente più comune è il caso dei gruppi criminali organizzati dietro ad un ransomware.
È bene ricordare, inoltre, che colpire l’anello debole della catena di approvvigionamento è il tipico metodo degli attuali attacchi alla supply chain, e se l’influencer non è in grado di proteggere adeguatamente i propri sistemi e canali può facilmente diventare la vulnerabilità per il committente.
Attacchi ai canali degli influencer: tipologie comuni
Le tipologie di attacco più comune fanno leva o su vulnerabilità intrinseche della piattaforma utilizzata dall’influencer quali ad esempio bug e errori di configurazione o – molto più comunemente – sul fattore umano.
Che sia indirizzato all’influencer o al suo staff, un attacco di phishing, ad esempio, andrà ad impiegare metodi di ingegneria sociale per ottenere informazioni di accesso del canale o per installare un malware nei sistemi spesso grazie ad un clic di troppo.
Un attacco human-based è infatti in grado di sfruttare l’inconsapevolezza o la poca preparazione degli operatori facendo leva sul senso d’urgenza per indurre, ad esempio, ad aprire un allegato malevolo, cliccare un link o compilare un modulo su una landing page contraffatta per carpire determinate informazioni.
Tali informazioni solitamente consistono in dati di pagamento e credenziali d’accesso, così da consentire l’ottenimento di un guadagno immediato o il controllo del canale o dei servizi collegati per condurre ulteriori attacchi.
Le tipologie più comuni di allegato malevolo che possono interessare questo ambito di attacco, invece, sono o di tipo ransomware con il blocco dei sistemi accompagnato dalla richiesta di pagamento di un riscatto, o altrimenti di tipo RAT (Remote Access Trojan) che consentono al cyber criminale di avere il controllo del dispositivo della vittima.
I follower potranno essere coinvolti a loro volta in successive campagne di phishing su larga scala che realizzeranno maggiore successo grazie al canale compromesso dell’influencer. È sufficiente immaginare in questo caso l’impatto della pubblicazione di un link malevolo all’interno di una storia di Instagram, per cui l’utente del social andrà a confidare dell’affidabilità della fonte inserendo, ad esempio, i propri dati personali o i dati di pagamento per ottenere un voucher o uno sconto.
In alcuni casi, è prevista anche l’esfiltrazione dei dati esponendo così ad un pericolo concreto tanto i follower quanto i committenti, con violazione di dati personali e di informazioni riservate la cui divulgazione è in grado di produrre un considerevole impatto negativo sulle strategie del brand compromettendo – fra l’altro – segreti industriali e diritti di privativa.
Attacco ai canali degli influencer: l’impatto per il brand
Uno dei principali punti su cui riflettere è sicuramente l’impatto che questi attacchi hanno sull’autenticità di entrambe le figure di corporate e Influencer.
Per molti esperti, e per i consumatori a livello inconscio, è chiaro che l’Influencer marketing si basa sulla fiducia. Fiducia che i possibili clienti o già tali ripongono nelle opinioni degli Influencer. Se il loro pensiero cessa di essere autentico e in linea con quello aziendale, l’intero castello è preso d’assalto.
Questo porta ad una crisi di reputazione poiché il consumatore si sente tradito e preso in giro da chi sta rappresentando il brand nel contesto.
L’autenticità è essenziale fin dalle prime battute per la costruzione di una strategia di successo. In mancanza di quest’ultima il brand perde una parte significativa della sua personalità. Questo si traduce, oltre che in un danno all’immagine anche in un calo di investimenti e in una perdita di consumatori fedeli.
Conseguenze per l’influencer
È importante sottolineare anche che l’attacco può andare a ledere in prima istanza lo storytelling dell’influencer. Se viene a mancare la corrispondenza col il pubblico e con il brand, gli epiloghi risultano in un finale negativo per l’attore della campagna.
I risultati possono essere molteplici; ad esempio, la perdita di fiducia nelle proposte che l’attore della campagna offre. Queste vengono identificate quindi solo come un mero strumento di vendita. O ancora i fruitori dei social possono essere indotti a credere che l’influencer stia divulgando una nuova immagine.
E nel momento in cui tra i valori del brand e l’immagine dell’influencer non c’è più un fit, la perdita dell’incarico è scontata. I danni poi, possono essere più o meno rilevanti a seconda della forza dell’influencer stesso e delle azioni perpetrate durante l’attacco. Quindi la crisi reputazione può estendersi a macchia d’olio in maniera più o meno radicale.
Conclusioni
Quali misure è possibile predisporre, dunque, per prevenire gli attacchi ai canali degli influencer? Al di là della contrattualizzazione di alcuni impegni che comprendano anche prescrizioni di sicurezza, fra cui può rientrare anche la previsione di una copertura assicurativa per il cyber risk, occorre innanzitutto consapevolezza dunque un corretto approccio preventivo per la gestione di questa tipologia di rischi.
L’influencer e il proprio staff non possono infatti solo limitarsi all’impiego di strumenti e tecnologie in grado di garantire la sicurezza delle informazioni, ma assumere alcune abitudini di igiene digitale e seguire le buone prassi di cybersecurity. Ad esempio: definire la gestione – spesso condivisa – degli account; attribuire in modo chiaro e puntuale ruoli e responsabilità interne; impiegare criteri di selezione e gestione di password sicure; avere una formazione di base di sicurezza per l’utente finale.
E, se del caso, provvedere ad un riesame ed aggiornamento di tali misure. A beneficio della propria attività, dei propri committenti e dei propri follower.
