20/01/2021

fare

Cybersecurity: nasce la catena di attacchi personalizzati

 

Shay Nahari (CyberArk): vedremo gli aggressori che prendono di mira i singoli individui, come gli utenti aziendali, in base a ciò a cui hanno accesso, dalle console amministrative ai registri finanziari, fino ai dati della concorrenza

È difficile guardare al 2021 senza considerare i trend che hanno caratterizzato il precedente anno 2020, ormai definito universalmente nefasto. I libri di storia, naturalmente, ricorderanno quest'anno soprattutto per due grandi eventi: la pandemia COVID-19 e le elezioni presidenziali americane. Da un punto di vista commerciale, la pandemia ha modificato quasi ogni aspetto del funzionamento delle organizzazioni, dal rapido passaggio al lavoro a distanza fino al completo ripensamento delle interazioni con partner e clienti.
Questi cambiamenti hanno anche determinato una drastica accelerazione delle iniziative digitali in tutti i settori di mercato. Molti hanno vissuto una trasformazione di 5 anni in 5 mesi, poiché hanno dovuto adottare rapidamente tecnologie a supporto della produttività e della continuità del business. Sia che si trattasse di portare nuovi strumenti di collaborazione o di spostare infrastrutture e applicazioni critiche nel cloud, tutto è diventato più distribuito, aumentando notevolmente, di conseguenza, le opportunità per i potenziali aggressori.

Cybersecurity: nasce la catena di attacchi personalizzati

Che impatto avrà la convergenza di queste forze ed eventi sulla sicurezza informatica nei prossimi 12 mesi? Queste le previsioni degli esperti di CyberArk.
Isole personali di sicurezza: cambia la mentalità degli attaccanti
"Poiché sempre più aziende stanno considerando strategie di lavoro a distanza a lungo termine, gli ambienti IT distribuiti continueranno ad espandersi", afferma Shay Nahari, Head of Red Team Services. "I molti dipendenti che lavorano da casa accedono regolarmente ai sistemi e alle risorse aziendali attraverso reti domestiche insicure e dispositivi personali, rendendo ogni utente un'isola, dove i controlli di sicurezza tradizionali sono inefficaci. Le azioni individuali stanno minacciando la sicurezza aziendale più che mai.
A causa di queste isole di sicurezza vedremo il ciclo di attacchi passare da ampi attacchi di social-engineering ?spray and pray' ad attacchi più personalizzati che prendono di mira gli utenti con accesso privilegiato a sistemi, dati e infrastrutture sensibili.

Seguici: 

Laddove gli aggressori si affidano generalmente a movimenti laterali - cercando un qualsiasi punto di ingresso e lavorando per elevare l'accesso e spostarsi attraverso la rete per raggiungere la destinazione desiderata - queste isole ora limitano l'aggressore a qualsiasi livello di accesso elevato sia stato concesso al loro obiettivo specifico. Di conseguenza, vedremo un movimento verticale, con gli aggressori che prendono di mira i singoli individui, come gli utenti aziendali, in base a ciò a cui hanno accesso: dalle console amministrative e dai registri finanziari, ai dati della concorrenza.
Se da un lato questo nuovo approccio alla ?catena di attacchi personalizzata' sarà più dispendioso in termini di tempo e di costi per gli attaccanti che dovranno identificare e profilare l'esatto obiettivo, dall'altro porterà anche a cicli di attacco più brevi, rendendo più difficile per le organizzazioni identificare e fermare gli attacchi prima che abbiano un impatto sul business
".

I deepfake diventano una minaccia anche per le aziende
"Qualcosa può essere troppo enfatizzato e rappresentare comunque una minaccia emergente? Questo è il caso dei deepfake, un termine che è simulatamene abusato e un esempio di come gli attaccanti continueranno a personalizzare i loro attacchi", afferma Nir Chako, Cyber Research Team Leader, CyberArk Labs.
"In sintesi, i deepfake sono video o immagini, sintetici o manipolati, in cui una persona viene sostituita con la somiglianza di qualcun altro. Da un punto di vista culturale, il concetto di deepfake ha dominato i notiziari come una potenziale minaccia che potrebbe influenzare l'opinione pubblica, danneggiare la reputazione e altro ancora. Spesso questi attacchi fanno notizia, ma finiscono per essere relativamente poco efficaci.
Tuttavia, man mano che la tendenza della catena di attacchi personalizzati continua, vedremo l'emergere di deepfake negli attacchi alle imprese - non per seminare necessariamente confusione o caos di massa, ma più per amplificare gli attacchi di ingegneria sociale.

Video e registrazioni di dirigenti sono spesso già disponibili per attività di marketing, social media e altro ancora. Gli attaccanti potrebbero inserire deepfake in tentativi di phishing (che si allontaneranno dalla posta elettronica per sfruttare altre piattaforme come le applicazioni di chat e collaborazione) per rendere le comunicazioni manipolate ancora più autentiche. Soprattutto al giorno d'oggi, dove sempre più organizzazioni si affidano al video come mezzo di comunicazione tra dirigenti e dipendenti, gli aggressori possono approfittare di questo livello di fiducia instillato.
Sono comuni, ad esempio, le e-mail di phishing che chiedono le password, ma cosa succederebbe se a quell'e-mail seguisse un messaggio urgente del CEO su WhatsApp? Gli attaccanti potrebbero anche utilizzare video manipolati di dirigenti sui social per invogliare clienti, dipendenti, partner e altro ancora a cliccare su link dannosi, creando nuove vie di attacco più ampie per gli attori dannosi
".

Il 5G provocherà il più grande attacco DDoS di sempre
"Abbiamo già iniziato ad osservare come l'adozione di tecnologie come il 5G, l'internet delle cose (IoT) e il cloud stiano aprendo nuove frontiere per il business - e questo continuerà nel 2021. Per il 5G in particolare, se da un lato permette alle aziende di accelerare la trasformazione digitale e di creare esperienze dinamiche per i clienti, dall'altro sta anche espandendo la superficie di attacco in modo esponenziale man mano che sempre più dispositivi interconnessi entrano in rete, e aprendo le organizzazioni a nuovi rischi", ricorda Bryan Murphy, Director of Consulting Services.
"Google ha recentemente rivelato di essere stata colpita da un massiccio attacco DDoS a 2,5 Tbps nel 2017 - il più grande attacco di questo tipo mai registrato - che ha addirittura superato l'attacco a 2,3 Tbps che ha colpito Amazon nel 2018. A titolo di confronto, questi attacchi sono stati 4 volte superiori alla portata dei massicci attacchi Mirai botnet del 2016 che hanno compromesso oltre 600.000 dispositivi ed endpoint dell'internet delle cose.

Con il lancio del 5G in tutto il mondo, questi attacchi non saranno nulla rispetto ai massicci e più frequenti attacchi DDoS che il 5G consentirà. Il 5G aumenterà la larghezza di banda complessiva disponibile e consentirà di collegare una quantità massiccia di dispositivi IoT. Poiché non esiste ancora uno standard per la sicurezza dell'internet delle cose, questi dispositivi sono spesso facili da compromettere e controllare da un esercito di botnet.
Di conseguenza, vedremo il primo attacco DDoS a 5Tbps in assoluto che verrà sferrato entro l'anno. Gli attacchi a 2Tbps vanificati da Google e Amazon diventeranno più comuni, causando una massiccia interruzione delle attività online e delle attività connesse
".
Lo stress derivante dalla pandemia porterà i dipendenti a rappresentare un pericolo per la loro organizzazione
"La pandemia ha creato un'enorme tensione sui dipendenti e sulle loro famiglie. L'incertezza economica e il passaggio al lavoro e alla scuola a distanza ha messo molti in un territorio inesplorato. Queste nuove sfide potrebbero probabilmente spingere un numero maggiore di dipendenti a prendere decisioni sbagliate quando si tratta di sicurezza informatica e creare una nuova ondata di insider malintenzionati", conclude David Higgins, Technical Director.

"Come abbiamo già osservato nel 2020, gli attaccanti offrono sempre più spesso ai dipendenti con accesso privilegiato incentivi finanziari allettanti per condividere o ?accidentalmente' far trapelare le proprie credenziali. Inoltre, l'accesso privilegiato sul dark web è più popolare che mai, e alcune ricerche indicano che gli aggressori sono disposti a pagare per ottenere l'accesso privilegiato alle reti aziendali, alle VPN e alle workstation.
La potenziale ricompensa finanziaria, combinata con l'aumento dell'ansia economica, porterà alla nascita di nuove minacce che le organizzazioni faticheranno a fronteggiare"
.



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


Copyright © 2009-2021 BusinessCommunity.it. Tutti i Diritti Riservati. P.I 10498360154

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Sommario di questo numero
Copertina BusinessCommunity.it