Digital Trends

E se i dati della mia azienda sono nel deep web?

Gli esperti dell’azienda di Anomali Labs hanno condotto un interessante studio, intitolato “The FTSE 100: Targeted Brand Attacks and Mass Credential Exposures sugli attacchi alla reputazione delle 100 principali aziende del FTSE e sulla disponibilità nel Dark Web di dati relativi ai loro dipendenti.

Il Brand Spoofing è una pratica illegale che causa danni ingenti ad aziende in tutto il mondo, tipicamente i truffatori pubblicano siti che clonano quelli legittimi con l’intento di indurre gli utenti a fornire dati riservati.

“L’obiettivo di questo rapporto è quello di analizzare le registrazioni di domini sospetti per attacchi contro le aziende del Financial Times Stock Exchange 100 (FTSE 100 Index) e di identificare abusi ed account potenzialmente compromessi che potrebbero essere utilizzati come parte di un attacco.” – riporta lo studio.

Il rapporto ha rivelato che per 81 delle aziende del FTSE 100 sono state osservate registrazioni di domini potenzialmente dannosi negli ultimi tre mesi, mentre il numero totale di nomi domini maligni registrati è 527, una media di cinque domini per azienda.

I settori più colpiti da questo tipo di pratica illegale sono quello finanziario (376 registrazioni di domini maligni), vendita al dettaglio (175) ed infrastrutture critiche (75).

Analizzando le registrazioni di dominio sospetti per nazione è possibile notare che la maggioranza dei domini sospetti è stata registrata con indirizzi cinesi, seguita da Stati Uniti e Panama.

Gli attaccanti in rete utilizzano domini fasulli come componenti fondamentali di schemi fraudolenti più o meno complessi che fanno leva sul social engineering per ingannare le vittime e riuscire a far loro inserire dati personali e sensibili in pagine composte ad arte e che appaiono come legittime. Gli stessi domini sono anche utilizzati per ospitare exploit kit in grado di compromettere i sistemi di utenti che li visitano utilizzando browser vulnerabili.

I dati raccolti con questa tecnica sono solitamente venduti nell’underground criminale per poi essere riutilizzati in ulteriori attacchi contro le società.

“Data breach che causano l’esposizione di grandi volumi di dati stanno diventando un problema importante. I dati provenienti dai siti web compromessi sono raccolti per poi essere rilasciati in rete o venduti” – continua il rapporto. “E’ un problema, perché la stragrande maggioranza degli utenti utilizza le medesime password per l’accesso a molti siti web, e molte aziende ancora non utilizzano meccanismi di autenticazione a più fattori. Ci sono molti dipendenti che utilizzano la loro posta elettronica aziendale e la password su siti non lavorativi. La compromissione di questi siti è la principale causa della disponibilità delle credenziali di molte aziende dark web.”

Gli esperti della società Anomali hanno trovato i dati di 5.275 dipendenti delle aziende del FTSE 100 nel dark web, in forum utilizzati da cyber criminali oppure pubblicati accidentalmente in rete.

I dati sono allarmanti se consideriamo che in media le credenziali di 50 dipendenti di ciascuna delle aziende del FTSE 100 è stato esposto online.

“L’elenco non solo comprende aziende con sede nel Regno Unito, ma anche qualsiasi sussidiaria di tali società” – afferma il rapporto. “Il settore dell’energia rappresenta quasi il 20% con 1.090 account esposti in rete”.

Gli esperti hanno sottolineato la cattiva abitudine di dipendenti nel visitare i siti non legati al lavoro che a loro volta sono stati successivamente violati. Questo è il caso di un importante sito di calcio britannico che ha subito una violazione dei dati nel mese di aprile ed i cui dati sono finiti nel .

In questo caso, Anomali ha stimato che circa 40 credenziali di utenti appartenenti a 23 aziende sono state esposte in questa violazione della sicurezza.

Per ovviare a questi problemi è necessario che si istruiscano in maniera corretta i dipendenti nell’uso di strumenti aziendali, compresi gli account email.

Una politica di sicurezza chiara ed esaustiva, opportunamente condivisa in azienda, è sicuramente un ottimo inizio.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This