L'APPROFONDIMENTO

Phishing, così le tecniche di attacco dei phisher si rimodellano sulle app cloud

La pandemia sta condizionando anche il panorama delle cyber minacce e degli attacchi phishing: l’abuso dei servizi cloud, fondamentali per garantire la business continuity di molte organizzazioni, ne è dimostrazione e per questo è importante educare i propri utenti ad un uso responsabile e consapevole delle app cloud

30 Apr 2021
P
Paolo Passeri

Cyber Intelligence Principal, Netskope

Dall’ultimo Cloud and Threat Report di Netskope (febbraio 2021), uno studio che analizza le principali tendenze relative all’uso di app e servizi cloud aziendali e alle minacce che provengono dal cloud, emerge che la maggior parte del malware (61%) viene distribuito tramite applicazioni cloud e che le app cloud stanno rimodellando il panorama delle minacce di phishing: più di una campagna di phishing su tre (36%) viene infatti veicolata tramite app cloud.

Un denominatore comune nei report sul phishing

I servizi cloud costituiscono un vettore di attacco particolarmente interessante per i criminali, un’evidenza confermata da molteplici vendor e organizzazioni di sicurezza.

WEBINAR
13 Ottobre 2022 - 10:00
Comunicazione efficace tra Forza Vendita e Customer Service: ne parliamo con gli esperti
Cloud
CRM

Per esempio, un report pubblicato di recente da Check Point ha rilevato che nel quarto trimestre del 2020 Microsoft è stato il marchio più impersonificato nelle campagne di phishing, comparendo nel 43% dei tentativi.

Sfortunatamente, Microsoft non è l’unico servizio cloud tra i primi dieci; LinkedIn (un altro marchio Microsoft) si posiziona al terzo posto (6%) di questa insolita classifica e Google al settimo (2%). È interessante notare come questo report collochi il comparto tecnologico in vetta ai settori verticali più impersonificati.

Altri report restituiscono risultati molto simili. Vade Secure ha analizzato l’intero anno 2020 e, per il terzo anno consecutivo, ha collocato Microsoft in cima alla lista dei brand più impersonificati. Non sorprende che abbia anche scoperto che i servizi cloud sono i verticali più impersonificati negli attacchi di phishing.

E non sono solo i vendor di sicurezza a segnalare il rischio collegato alle app cloud. Il Phishing Trends Report Q4 2020 pubblicato dall’Anti-Phishing Working Group (APWG) illustra risultati simili, posizionando “SaaS/webmail” al secondo posto tra i settori più colpiti nel quarto trimestre 2020. Dopo aver mantenuto il primo posto per diversi trimestri, questo settore è stato superato dalle “istituzioni finanziarie”.

Nonostante piccole differenze tra i vari studi, tutti concordano e confermano che le credenziali cloud sono al primo posto nell’interesse dei phisher. La pandemia ha accelerato l’adozione del cloud, che si è rivelato un metodo estremamente agile per rispondere alle sfide immediate della mobilità e della multicanalità di risorse e strumenti di business. I criminali si sono rapidamente organizzati per monetizzare questa tendenza.

Phishing dal cloud, per il cloud

Oltre ad essere tra i brand più impersonificati, le applicazioni SaaS/IaaS offrono anche un’infrastruttura ideale per lanciare attacchi di phishing. Queste applicazioni forniscono hosting semplificato per gli attaccanti; presentano all’utente un dominio legittimo, un certificato legittimo e sono ritenute implicitamente sicure.

Troppo spesso, vengono inserite in whitelist da tecnologie di sicurezza di generazione precedente che non sono in grado di decifrare il traffico SSL/TLS su vasta scala o semplicemente non sono in grado di identificare il contesto della connessione e di conseguenza non possono riconoscere se il traffico è diretto verso un’istanza aziendale di un servizio cloud o verso un’istanza malevola utilizzata per lanciare un attacco.

Ancora una volta, i numeri non mentono. Secondo phishstats.info, nella sua lista dei Top 50 ISP sfruttati per il phishing nel 2021 sino ad oggi, Google si colloca al quarto posto, Amazon al settimo e Microsoft al nono. Da notare che due dei dieci domini che compaiono nella “Top 10 host” sono domini Google come “docs.google.com” o “drive.google.com”.

Esempi di false pagine di login

Una falsa pagina di login per un servizio cloud servita dalla stessa piattaforma (o da una piattaforma cloud dello stesso brand) è una scelta facile per i criminali informatici, una scelta che fa sembrare l’attacco un accesso legittimo e aumenta le sue possibilità di successo. Ciò è particolarmente vero per Microsoft e Google.

Nell’esempio seguente, Microsoft Forms viene utilizzato in modo improprio per ospitare una finta pagina di accesso a Microsoft Team:

Pagina di accesso falsa di Microsoft Teams servita da Microsoft Forms.

Il layout apparentemente semplice e l’avviso a non inserire password non rendono certamente questo attacco innocuo, come non servono a mitigare gli effetti di questi attacchi gli sforzi dei fornitori di servizi cloud per rimuovere queste pagine in modo tempestivo. Bloccare simili pagine richiede molto più tempo rispetto alla loro configurazione, senza considerare che sono facilmente replicabili su istanze diverse dello stesso servizio.

Quando è il momento di lanciare un attacco, i criminali sono in grado di sfruttare tutto il potenziale di un servizio cloud, anche quando quest’ultimo offre una flessibilità limitata. Come identificato dal report AWPG sopra citato, le “istituzioni finanziarie” sono il settore verticale maggiormente preso di mira per il phishing e non a caso vi sono molteplici esempi di istituzioni finanziarie imitate su moduli Google.

L’esempio sottostante mostra la creatività degli attaccanti applicata a Google Forms, concentrata in una pagina di login di American Express piuttosto sofisticata e molto ben fatta date le limitazioni di Google Forms.

Pagine falsa di login American servita da Google Forms.

Questi sono due esempi estremi, tuttavia là fuori ci sono abbastanza piattaforme cloud per costruire pagine molto convincenti in grado di imitare praticamente qualsiasi servizio appartenente a qualsiasi verticale. La schermata qui sotto mostra una falsa pagina di Microsoft 365 ospitata su Google Firebase.

Fake Microsoft 365 login page served from Google Sites.

I servizi cloud stanno rimodellando il panorama del phishing

È evidente che i servizi cloud offrono molteplici superfici di attacco ai phisher. Rappresentano oggi l’ingresso principale agli asset aziendali e questo spiega perché si collocano ai vertici dei settori più colpiti. Allo stesso tempo, sono il luogo ideale per creare pagine di phishing:

  1. possono eludere i gateway di sicurezza poiché l’URL di phishing e il relativo traffico appartengono a un servizio legittimo;
  2. sono considerati sicuri dagli utenti che riconoscono un dominio appartenente a un’organizzazione nota;
  3. consentono agli attaccanti di creare pagine di phishing molto rapidamente e di replicarle su istanze diverse senza tutte le attività aggiuntive legate all’hosting tradizionale. Inoltre, alcuni servizi cloud sono abbastanza potenti e flessibili da consentire la creazione di pagine elaborate;
  4. rendono l’attacco ancora più convincente quando la pagina di phishing creata appartiene a un servizio dello stesso provider di servizi cloud. Ad esempio, un falso modulo di accesso Microsoft fornito da un servizio Microsoft.

Conclusioni

Il “nuovo normale” sta condizionando il panorama delle minacce informatiche e l’abuso dei servizi cloud, strumenti fondamentali per molte organizzazioni al fine di mantenere la continuità di business, ne è una dimostrazione.

I criminali adattano continuamente le loro tattiche al contesto ed è pertanto necessario che le organizzazioni agiscano di conseguenza: educando i propri utenti ad un utilizzo responsabile e consapevole dei servizi cloud, e utilizzando soluzioni adatte al nuovo scenario, in grado di proteggere gli utenti nel nuovo ambiente di lavoro remoto.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4