Gli utenti malintenzionati hanno scoperto che l'adattamento di alcune delle tecniche avanzate utilizzate dai gruppi di minacce persistenti (APT) alle loro tecniche funziona estremamente bene. Un'altra minaccia mirata a cui prestare attenzione, secondo i ricercatori di Kaspersky, è il doxing aziendale, il processo di raccolta di informazioni riservate volto a danneggiare l'organizzazione e i suoi dipendenti e generare profitti. La proliferazione di informazioni pubblicamente disponibili, fughe di dati e tecnologia rende più facile che mai la fuga di denaro dai dipendenti e informazioni riservate.
Uno dei metodi più comuni utilizzati negli attacchi doxing si distingue come attacchi Business Email Compromise (BEC). Gli attacchi BEC sono definiti come attacchi mirati in cui i criminali avviano catene di posta elettronica tra i dipendenti come se provenissero dall'azienda. Kaspersky ha rilevato 2021 attacchi di questo tipo nel febbraio 1.646 e ha avvertito il pubblico di attacchi doxing che rendono pubbliche le informazioni delle organizzazioni. In genere, lo scopo di tali attacchi è rubare informazioni riservate o sottrarre denaro ai clienti.
I ricercatori di Kaspersky analizzano regolarmente i casi in cui i criminali utilizzano e-mail molto simili alle e-mail reali per raccogliere fondi e impersonare i dipendenti delle organizzazioni target. Tuttavia, gli attacchi BEC sono solo un tipo di attacco che utilizza le informazioni pubbliche per danneggiare l'organizzazione. Oltre a metodi relativamente aperti come il phishing o la compilazione di profili, sono comuni approcci più creativi e orientati alla tecnologia. Prima di tali attacchi, i criminali raccolgono e analizzano le informazioni pubbliche che possono trovare sui social media e altrove, come i nomi e le posizioni dei dipendenti, i luoghi, i periodi di ferie e le connessioni.
Uno degli attacchi di doxing aziendale più diffusi è il furto di identità. In generale, gli aggressori utilizzano le loro informazioni per profilare dipendenti specifici e utilizzare le loro identità. Nuove tecnologie come il deepfake facilitano l'esecuzione di tali iniziative in presenza di informazioni pubblicamente disponibili. Ad esempio, un video deepfake realistico nell'immagine che si ritiene sia un dipendente dell'organizzazione può danneggiare gravemente la reputazione dell'azienda. Per questo, una foto chiara del dipendente preso di mira e alcune informazioni personali, che possono essere trovate sui social media, sono sufficienti per gli aggressori.
Inoltre, le voci possono essere abusate. Un dirigente senior che presenta alla radio o su podcast potenzialmente getta le basi per la registrazione e l'imitazione della sua voce. In questo modo, diventano possibili scenari come una richiesta urgente di bonifico bancario con una chiamata ai dipendenti o l'invio del database dei clienti a un indirizzo desiderato.
"Il doxing aziendale è un problema da non trascurare, poiché rappresenta una vera minaccia per le informazioni riservate dell'organizzazione", afferma Roman Dedenok, Kaspersky Security Researcher. La minaccia di doxing può essere prevenuta e il rischio ridotto al minimo con solide procedure di sicurezza all'interno dell'organizzazione. Se non vengono prese le precauzioni necessarie, tali attacchi possono causare gravi danni finanziari e perdita di reputazione. Più sensibili sono le informazioni riservate ottenute, maggiore sarà il danno ".
Puoi saperne di più sulle tecniche utilizzate dagli attacchi doxing per prendere di mira le organizzazioni su Securelist.
Per evitare o ridurre al minimo il rischio di doxing, Kaspersky consiglia di: Stabilire regole rigorose e assicurarsi che i dipendenti si attengano rigorosamente a queste regole in modo da non discutere mai questioni aziendali al di fuori delle pratiche di messaggistica aziendale ufficiali.
Aiuta i dipendenti a diventare più informati sulle tecniche di attacco e diventare consapevoli dei problemi di sicurezza informatica. Questo è l'unico modo per contrastare efficacemente le tecniche di ingegneria sociale utilizzate in modo aggressivo dai criminali informatici. A tale scopo, è possibile utilizzare una piattaforma di formazione online come Kaspersky Automated Security Awareness Platform.
Istruisci i dipendenti sulle minacce informatiche di base. Un lavoratore esperto in problemi di sicurezza informatica può prevenire l'attacco. Ad esempio, quando riceve un'e-mail che richiede informazioni dal suo collega, saprà prima chiamare i suoi colleghi per verificare che abbiano effettivamente inviato il messaggio.
Sii il primo a commentare