Cybersecurity: come gli attaccanti progrediscono nel cloud?

Al FireEye Cyber Defense Summit, l’annuale evento di FireEye sullo stato della informatica mondiale, l’azienda ha presentato l’ultimo aggiornamento sugli attacchi veicolati tramite , derivante dall’analisi di oltre 2 miliardi di email.

Gli aggressori adattano costantemente le proprie tattiche per superare le difese di sicurezza a protezione dei servizi di posta elettronica e seguono le tracce lasciate dai movimenti di denaro, grazie a una serie di strumenti a loro disposizione. Ecco perché, mentre le aziende migrano verso il , FireEye rileva un numero sempre maggiore di attaccanti che sfruttano i servizi per perpetrare i propri attacchi.

Quali i temi principali emersi?

  • Gli aggressori progrediscono nel cloud: mentre le aziende continuano a migrare verso il cloud, gli attori malevoli stanno sfruttando i servizi cloud per implementare attacchi di . Alcune delle tattiche più comuni includono l’hosting di pagine di su Microsoft Azure usando layout Microsoft contraffatti, l’inserimento di URL di phish all’interno di documenti ospitati su popolari servizi di file sharing, nonché la creazione di reindirizzamenti degli URL di su popolari piattaforme di distribuzione di email.

  • Microsoft continua a essere il brand più utilizzato come esca di phishing email: una tipica email di phishing impersona un contatto ben conosciuto o un’azienda di fiducia per indurre il destinatario a cliccare su un link incorporato, con l’obiettivo finale di raccolta delle credenziali o della carta di credito. Durante il periodo di valutazione, FireEye ha visto gli attacchi di phishing con layout Microsoft e Office 365 aumentare del 12% trimestre dopo trimestre, dato che fa di Microsoft il brand più popolare utilizzato per gli attacchi di phishing con il 68% di tutti i rilevamenti.

  • I mercati del settore assicurativo e sanitario sono sempre più colpiti: gli attaccanti seguono le tracce di denaro, mettendo in allarme le industrie verticali più colpite. I servizi finanziari hanno superato il settore Entertainment/Media/Hospitality, con rispettivamente il 26% e il 23% di tutte le campagne dannose rilevate. L’aumento degli attacchi verso il settore assicurativo e sanitario ha fatto entrare queste due industrie nella top 10, insieme al settore manifatturiero, Service provider, telecomunicazioni, enti locali e statali, Servizi/consulenza e aziende energetiche/utilities.

Maggiori informazioni sul cambiamento del panorama delle minacce effettuate tramite email, comprese le modalità con cui gli attaccanti riescono ad evitare il rilevamento, sono disponibili qui.

Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here