Ecco le nuove tattiche per compromettere le email aziendali

Gli hacker sviluppano ogni giorno nuove tattiche per accedere a dati sensibili.

Nel mondo del lavoro la posta elettronica resta il metodo di comunicazione preferito, quindi le minacce trasmesse tramite email cambiano e si materializzano ogni minuto, da sofisticati attacchi ransomware a tattiche di impersonificazione come BEC (Business Email Compromise), a CEO fraud e campagne di phishing mirate.

Email Threat Report 2019

Secondo l’Email Threat Report di FireEye, gli attacchi di impersonificazione, le CEO fraud e la compromissione delle email aziendali (BEC), hanno visto un costante incremento nel primo trimestre del 2019, con un ulteriore aumento proseguito per tutta la prima metà dell’anno.

I cyber criminali impersonificano dirigenti, senior manager e partner della supply chain per indurre i dipendenti ad agire, autorizzando bonifici fraudolenti o fornendo informazioni riservate. Gli attacchi di impersonificazione possono costare alle aziende miliardi di dollari e danneggiare seriamente la loro reputazione.

Allo stesso modo il report indica un incremento del 17% degli attacchi di phishing nel primo trimestre 2019 rispetto all’ultimo trimestre 2018.

L’utilizzo prevalente di Microsoft Office 365 ha portato i cyber criminali a prendere di mira principalmente Office 365, insieme a OneDrive che fa parte anch’esso della suite Microsoft Office. Spesso l’intento è quello di raccogliere le credenziali aziendali per potersi appropriare degli account.

Se un account di un utente finale viene carpito, esso è spesso utilizzato per attività dannose, che così hanno come mittente un indirizzo email legittimo e affidabile soprattutto per accedere alle VPN o ad altri servizi cloud (OneDrive è un bersabglio prioritario) per infiltrarsi ulteriormente nell’azienda colpita.

“Per un utente inconsapevole, un’email di phishing può spesso apparire come un messaggio legittimo proveniente dal team di supporto aziendale che chiede, ad esempio, di riconfermare i dati del proprio account”, dichiara Gabriele Zanoni, Consulting Systems Engineer di FireEye. “Gli aggressori ingannano i destinatari falsificando gli indirizzi email e l’utilizzo del brand, facendosi fornire password e altre informazioni riservate. Office 365, Dropbox, Slack e altri servizi SaaS sono obiettivi popolari per gli hacker, e una volta ottenuto l’accesso a un account, possono insediarsi nella rete per espandere il loro accesso all’interno dell’organizzazione”.

Le tattiche utilizzate e l’importanza di avere visibilità

I professionisti del settore IT sanno quanto sia importante un’efficace sicurezza delle email e il phishing è lo strumento più potente che gli aggressori possiedono nel loro arsenale.

URL dannosi incorporati nel testo possono essere difficili da rilevare per la maggior parte delle soluzioni di sicurezza email e gli URL possono anche essere “armati” solo dopo essere stati scansionati e trovati “puliti”. Ad esempio, durante le ore lavorative, un URL presente all’interno di una email è collegato a una pagina web di phishing, ma durante le ore di inattività lo stesso conduce a una pagina web HTML completamente vuota.

FireEye Email Security Server Edition, offre agli amministratori IT la possibilità di ispezionare visivamente, in maniera istantanea e in ogni momento, le pagine web a cui gli URL incorporati sono collegati. Questo servizio integra varie firme, analisi e plugin per l’apprendimento automatico, così da rilevare attacchi di email phishing basati su URL.

FireEye può automatizzare le risposte e mettere automaticamente in quarantena le email anche qualora identificate retroattivamente, come gli URL di spear phishing armati dopo la consegna delle email. Dall’alert alla correzione, il tempo medio di FireEye per identificare un avviso è di circa 4 minuti, contro le 2 ore di altre soluzioni. Questa accelerazione della risposta non solo aumenta l’efficienza delle operazioni di sicurezza, ma riduce anche l’impatto degli incidenti di sicurezza per l’organizzazione.

L’utilizzo della posta elettronica sta cambiando e le tattiche adattive dei cyber criminali rappresentano una grande minaccia per le organizzazioni.