La minaccia

Applicazioni cloud, da Cina e Nigeria oltre la metà degli attacchi phishing: quali impatti per le aziende

Gli attacchi provenienti da Africa e Asia che hanno preso di mira le applicazioni cloud sono stati il trend principale del periodo tra settembre 2018 e febbraio 2019, secondo i dati della ricerca Cloud Application Attack Snapshot: Q1 2019 di Proofpoint. Il consiglio per le aziende: formare i dipendenti in tema di cyber security

14 Mar 2019

Nigeria e Cina sul podio delle cyber minacce tra settembre 2018 e febbraio 2019. La maggior parte sono stati attacchi brute force, attuati usando la tecnica del phishing. Lo scopo, persuadere gli utenti ad aprire un link e inserire le credenziali di autenticazione, così da individuare password utili per l’accesso ad applicazioni come Microsoft Office 365 e Google G Suite e procedere con ulteriori frodi aziendali. Sono i dati che emergono dalla ricerca Cloud Application Attack Snapshot: Q1 2019 di Proofpoint.

Gli attacchi di tipo brute force

I più diffusi metodi per compromettere gli account Microsoft Office 365 sono gli attacchi brute force o di password spraying mirati sul protocollo IMAP. La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%). Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi tra settembre 2018 e febbraio 2019 è stata del 44%.

INFOGRAFICA
Sai di monitorare l’intero percorso d’acquisto dei clienti su canali diversi? Come si fa
Cloud
Digital Transformation

Violazioni avvenute per mese, associate ad attacchi di password spraying basati su IMAP.

Attacchi phishing alle applicazioni cloud

Dalla Nigeria è partita, invece, la maggior parte degli attacchi di tipo phishing alle applicazioni cloud (63%), al secondo posto tra i Paesi troviamo il Sud Africa (21%), e poi gli Stati Uniti via VPN (11%).

Si è notato come i cyber criminali cambino spesso le regole di inoltro delle email o impostino deleghe delle caselle di posta per mantenere l’accesso, servendosi inoltre dei servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.

In una nota di Proofpoint, Ryan Kalember, executive vice president of Cybersecurity Strategy  della società spiega: “Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud”. Gli attacchi di questo genere sono rivolti all’individuo, non alla struttura generale: “Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate”, ha precisato nella nota Kalember.

Il quadro generale e le conseguenze per le aziende

Secondo i dati raccolti da Proofpoint, in generale tra settembre 2018 e febbraio 2019 i tentativi di attacco sono aumentati del 65%. Come anticipato, il 40% sul totale proveniva dalla Nigeria, mentre il 26% dalla Cina. Nel mirino soprattutto il settore Education: gli studenti sono risultati essere vittime più suscettibili. Inoltre, a far gola ai criminali è il valore dei dati delle ricerche scientifiche.

Gli attacchi di questo genere, qualora risultassero messi a segno, possono avere conseguenze nocive non solo per l’individuo, ma anche per l’azienda. I cyber criminali, infatti, tenderebbero a diffondere ulteriormente i messaggi di phishing, per cercare di carpire informazioni riservate e dare il via a crimini dagli introiti considerevoli.

@RIPRODUZIONE RISERVATA