Gli esperti dell’azienda di sicurezza Anomali Labs hanno condotto un interessante studio, intitolato “The FTSE 100: Targeted Brand Attacks and Mass Credential Exposures” sugli attacchi alla reputazione delle 100 principali aziende del FTSE e sulla disponibilità nel Dark Web di dati relativi ai loro dipendenti.
Il Brand Spoofing è una pratica illegale che causa danni ingenti ad aziende in tutto il mondo, tipicamente i truffatori pubblicano siti che clonano quelli legittimi con l’intento di indurre gli utenti a fornire dati riservati.
“L’obiettivo di questo rapporto è quello di analizzare le registrazioni di domini sospetti per attacchi contro le aziende del Financial Times Stock Exchange 100 (FTSE 100 Index) e di identificare abusi ed account potenzialmente compromessi che potrebbero essere utilizzati come parte di un attacco.” – riporta lo studio.
Il rapporto ha rivelato che per 81 delle aziende del FTSE 100 sono state osservate registrazioni di domini potenzialmente dannosi negli ultimi tre mesi, mentre il numero totale di nomi domini maligni registrati è 527, una media di cinque domini per azienda.
I settori più colpiti da questo tipo di pratica illegale sono quello finanziario (376 registrazioni di domini maligni), vendita al dettaglio (175) ed infrastrutture critiche (75).
Analizzando le registrazioni di dominio sospetti per nazione è possibile notare che la maggioranza dei domini sospetti è stata registrata con indirizzi cinesi, seguita da Stati Uniti e Panama.
Gli attaccanti in rete utilizzano domini fasulli come componenti fondamentali di schemi fraudolenti più o meno complessi che fanno leva sul social engineering per ingannare le vittime e riuscire a far loro inserire dati personali e sensibili in pagine composte ad arte e che appaiono come legittime. Gli stessi domini sono anche utilizzati per ospitare exploit kit in grado di compromettere i sistemi di utenti che li visitano utilizzando browser vulnerabili.
I dati raccolti con questa tecnica sono solitamente venduti nell’underground criminale per poi essere riutilizzati in ulteriori attacchi contro le società.
“Data breach che causano l’esposizione di grandi volumi di dati stanno diventando un problema importante. I dati provenienti dai siti web compromessi sono raccolti per poi essere rilasciati in rete o venduti” – continua il rapporto. “E’ un problema, perché la stragrande maggioranza degli utenti utilizza le medesime password per l’accesso a molti siti web, e molte aziende ancora non utilizzano meccanismi di autenticazione a più fattori. Ci sono molti dipendenti che utilizzano la loro posta elettronica aziendale e la password su siti non lavorativi. La compromissione di questi siti è la principale causa della disponibilità delle credenziali di molte aziende dark web.”
Gli esperti della società Anomali hanno trovato i dati di 5.275 dipendenti delle aziende del FTSE 100 nel dark web, in forum utilizzati da cyber criminali oppure pubblicati accidentalmente in rete.
I dati sono allarmanti se consideriamo che in media le credenziali di 50 dipendenti di ciascuna delle aziende del FTSE 100 è stato esposto online.
“L’elenco non solo comprende aziende con sede nel Regno Unito, ma anche qualsiasi sussidiaria di tali società” – afferma il rapporto. “Il settore dell’energia rappresenta quasi il 20% con 1.090 account esposti in rete”.
Gli esperti hanno sottolineato la cattiva abitudine di dipendenti nel visitare i siti non legati al lavoro che a loro volta sono stati successivamente violati. Questo è il caso di un importante sito di calcio britannico che ha subito una violazione dei dati nel mese di aprile ed i cui dati sono finiti nel deep web.
In questo caso, Anomali ha stimato che circa 40 credenziali di utenti appartenenti a 23 aziende sono state esposte in questa violazione della sicurezza.
Per ovviare a questi problemi è necessario che si istruiscano in maniera corretta i dipendenti nell’uso di strumenti aziendali, compresi gli account email.
Una politica di sicurezza chiara ed esaustiva, opportunamente condivisa in azienda, è sicuramente un ottimo inizio.
Facebook Comments