Tecnica molto diffusa tra i criminali informatici, gli attacchi phishing sono al centro di un intervento di Kaspersky che ne svela modalità e possibilità di difesa. Questi attacchi mirano a ingannare i dipendenti, spacciandosi per fonti legittime e inducendoli così a rivelare informazioni sensibili. Come, ad esempio, le credenziali di accesso o i dati finanziari. Gli attacchi di phishing si presentano in varie forme, ma spesso prendono di mira i sistemi aziendali di posta elettronica per la quantità di informazioni sensibili contenute. Kaspersky svela l’anatomia di un attacco di phishing per aiutare le aziende a rafforzare le difese contro possibili violazioni.
Il caso Pepco Group
Secondo il report “The State of Email Security 2023” di Mimecast, l’83% dei Ciso intervistati considera la posta elettronica come la fonte principale di attacchi informatici. Il recente caso Pepco Group ha dimostrato le gravi conseguenze aziendali degli attacchi di phishing. A fine febbraio, l’azienda ha comunicato che la sua filiale ungherese era stata vittima di un sofisticato attacco di phishing con la perdita di circa 15,5 milioni di euro. Questo incidente evidenzia la crescente minaccia rappresentata dai criminali informatici, sottolineando la necessità di rafforzare le difese di sicurezza informatica delle aziende.
Anatomia degli attacchi phishing
In risposta a questo problema, Kaspersky svela l’anatomia di un attacco di phishing per aiutare le aziende a proteggersi in modo efficace da potenziali violazioni.
- Motivazioni dei cyber criminali. Gli attacchi di phishing sono riconducibili a criminali informatici motivati da vari fattori. In generale, cercano un guadagno economico acquisendo illegalmente informazioni sensibili. Ad esempio i dati della carta di credito o le credenziali di accesso, che possono essere vendute o utilizzate per transazioni fraudolente. Alcuni sono mossi da motivazioni politiche o ideologiche, o a scopo di spionaggio. Qualsiasi sia la ragione, gli attacchi comportano sempre gravi rischi per le aziende.
Il ruolo dell’intelligenza artificiale
- L’approccio iniziale. Gli attacchi di phishing iniziano tipicamente con la creazione di e-mail fraudolente da parte dei criminali informatici, concepite per indurre i destinatari ad agire. Queste e-mail spesso imitano comunicazioni legittime provenienti da fonti affidabili, come colleghi, partner commerciali o organizzazioni note. Per aumentare la credibilità, gli aggressori possono utilizzare tecniche come lo spoofing degli indirizzi dei mittenti o la riproduzione del marchio aziendale. La situazione è ulteriormente aggravata dall’emergere di attacchi di phishing basati sull’intelligenza artificiale, che sfruttano algoritmi sofisticati per creare e-mail di phishing molto convincenti e personalizzate. Questo rende ancora più difficile individuare e combattere tali minacce.
Attacchi phishing: come si svolgono e come difendersi
- Contenuti e tecniche ingannevoli. Il successo degli attacchi di phishing è legato allo sfruttamento dei punti di debolezza delle persone. I criminali informatici fanno leva su tecniche di manipolazione psicologica. Costringendo così le vittime ad agire d’impulso senza valutare a fondo la legittimità dell’e-mail. Le e-mail di phishing utilizzano varie strategie per ingannare i destinatari e ottenere le risposte desiderate. Le tecniche più comuni includono:
- Falsi pretesti: le e-mail possono sembrare urgenti o importanti, invitando i destinatari ad agire rapidamente per evitare presunte conseguenze o approfittare di opportunità che possono sembrare reali.
- Social engineering: gli aggressori personalizzano le e-mail e adattano i messaggi in base a interessi, ruoli o esigenze dei destinatari, aumentando la probabilità di attirare la vittima.
- Link e allegati dannosi: le e-mail di phishing spesso contengono link a siti web fraudolenti o allegati malevoli per raccogliere credenziali, installare malware o avviare transazioni non autorizzate.
Cambiano anche le tecniche dei criminali durante un attacco di phishing
- Eludere il rilevamento. Per evitare il rilevamento da parte dei sistemi di protezione delle e-mail e delle soluzioni anti-phishing, i cybercriminali affinano le loro tattiche e si adeguano all’evoluzione delle misure di cybersecurity. Possono utilizzare tecniche di offuscamento, metodi di crittografia o reindirizzamento degli URL per eludere il rilevamento e aumentare l’efficacia degli attacchi.
- Conseguenze degli attacchi di phishing riusciti. Quando gli attacchi di phishing hanno successo, le conseguenze per le aziende possono essere gravi. Le violazioni dei sistemi aziendali di posta elettronica possono causare accessi non autorizzati a dati sensibili, perdite finanziarie, danni alla reputazione e mancata conformità alle normative. Inoltre, gli account di posta elettronica compromessi possono fungere da punto di partenza per ulteriori attacchi informatici. Come Business Email Compromise (BEC) o esfiltrazione dei dati.
Strategia di mitigazione
Per proteggersi dagli attacchi di phishing che colpiscono i sistemi aziendali di posta elettronica, le aziende devono implementare le misure di cybersecurity. Inoltre devono formare i dipendenti per aumentare la consapevolezza e le best practice in materia di phishing. Le strategie di mitigazione efficaci includono la formazione dei dipendenti, l’introduzione dell’autenticazione a più fattori, la formulazione di piani di risposta agli incidenti. Senza dimenticare l’implementazione di soluzioni avanzate di filtraggio e sicurezza delle e-mail.
Difendersi da minacce in continua evoluzione
Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky
Nell’attuale panorama dinamico delle minacce, le aziende si trovano ad affrontare una serie sempre crescente di rischi informatici con attacchi basati sulle e-mail, che rappresentano una minaccia particolarmente insidiosa. In Kaspersky riconosciamo l’importanza fondamentale di dotare le aziende di solide soluzioni di cybersecurity per aiutarle a difendersi da queste minacce in continua evoluzione.Kaspersky Security for Mail Server combina funzionalità avanzate di filtraggio dei contenuti con una tecnologia di apprendimento automatico all’avanguardia. Soluzione in grado di fornire una protezione senza precedenti ai sistemi aziendali di posta elettronica, anche contro gli attacchi di phishing basati sull’intelligenza artificiale. Sfruttando le nostre soluzioni, le aziende possono difendersi in modo proattivo dagli attacchi di phishing e da altre minacce dannose, garantendo la sicurezza e l’integrità dei loro dati sensibili.