Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

La minaccia

Applicazioni cloud, da Cina e Nigeria oltre la metà degli attacchi phishing: quali impatti per le aziende

Gli attacchi provenienti da Africa e Asia che hanno preso di mira le applicazioni cloud sono stati il trend principale del periodo tra settembre 2018 e febbraio 2019, secondo i dati della ricerca Cloud Application Attack Snapshot: Q1 2019 di Proofpoint. Il consiglio per le aziende: formare i dipendenti in tema di cyber security

14 Mar 2019
P

Nicoletta Pisanu


Nigeria e Cina sul podio delle cyber minacce tra settembre 2018 e febbraio 2019. La maggior parte sono stati attacchi brute force, attuati usando la tecnica del phishing. Lo scopo, persuadere gli utenti ad aprire un link e inserire le credenziali di autenticazione, così da individuare password utili per l’accesso ad applicazioni come Microsoft Office 365 e Google G Suite e procedere con ulteriori frodi aziendali. Sono i dati che emergono dalla ricerca Cloud Application Attack Snapshot: Q1 2019 di Proofpoint.

Gli attacchi di tipo brute force

I più diffusi metodi per compromettere gli account Microsoft Office 365 sono gli attacchi brute force o di password spraying mirati sul protocollo IMAP. La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%). Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi tra settembre 2018 e febbraio 2019 è stata del 44%.

Violazioni avvenute per mese, associate ad attacchi di password spraying basati su IMAP.

Attacchi phishing alle applicazioni cloud

Dalla Nigeria è partita, invece, la maggior parte degli attacchi di tipo phishing alle applicazioni cloud (63%), al secondo posto tra i Paesi troviamo il Sud Africa (21%), e poi gli Stati Uniti via VPN (11%).

Si è notato come i cyber criminali cambino spesso le regole di inoltro delle email o impostino deleghe delle caselle di posta per mantenere l’accesso, servendosi inoltre dei servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.

In una nota di Proofpoint, Ryan Kalember, executive vice president of Cybersecurity Strategy  della società spiega: “Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud”. Gli attacchi di questo genere sono rivolti all’individuo, non alla struttura generale: “Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate”, ha precisato nella nota Kalember.

Il quadro generale e le conseguenze per le aziende

Secondo i dati raccolti da Proofpoint, in generale tra settembre 2018 e febbraio 2019 i tentativi di attacco sono aumentati del 65%. Come anticipato, il 40% sul totale proveniva dalla Nigeria, mentre il 26% dalla Cina. Nel mirino soprattutto il settore Education: gli studenti sono risultati essere vittime più suscettibili. Inoltre, a far gola ai criminali è il valore dei dati delle ricerche scientifiche.

Gli attacchi di questo genere, qualora risultassero messi a segno, possono avere conseguenze nocive non solo per l’individuo, ma anche per l’azienda. I cyber criminali, infatti, tenderebbero a diffondere ulteriormente i messaggi di phishing, per cercare di carpire informazioni riservate e dare il via a crimini dagli introiti considerevoli.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5