Spear Phishing

Spear Phishing: la nuova “trappola” intelligente

Cos'è e chi sono le figure professionali più a rischio

La parola all’esperto: Gianluca Mecucci – sistemista di Base srl

 

Quasi tutti siamo a conoscenza del phishing, la truffa tramite la quale gli hacker inviano email “trappola” a tappeto con l’obiettivo di entrare nella rete delle aziende, ottenere informazioni personali, dati finanziari o codici di accesso.

Ormai siamo in grado di riconoscere che un’email proveniente da un indirizzo email straniero ed un testo scritto in italiano non corretto molto probabilmente è fasulla.
Ma gli hacker si evolvono costantemente.

Vuoi sapere cosa si sono inventati per fregarci?

Lo spear phishing.

Cerco di spiegarti in parole semplici di cosa si tratta.

 

PHISHING VS SPEAR PHISHING

Spear phishing significa pesca subacquea.
In cosa si differenzia dal phishing?

Il phishing è paragonabile alla pesca in mare aperto: il “pescatore” (hacker) se ne sta tranquillo sulla sua barca, getta una grande rete e per la legge dei grandi numeri, sa che quale pesce rimarrà impigliato.
Torna in porto con qualche pesce. Ha fatto la sua giornata.

Lo spear phishing (o pesca subacquea), invece, è una pesca di posizionamento, di attesa, di osservazione…e poi di attacco.
L’hacker ha un solo colpo in canna: si immerge, si insinua nell’ambiente della preda in silenzio, osserva tutti gli spostamenti e scaglia la fiocina nel momento più opportuno. Punta al colpo grosso, al pesce più prelibato.

 

Ok, ma cosa succede realmente nelle aziende?

 

Un hacker che è riuscito ad entrare in possesso delle credenziali di posta elettronica di un account aziendale si prende del tempo per osservare tutte le conversazioni.
Cerca di capire chi sono i soggetti decisori, quali sono i progetti che l’azienda sta portando avanti ecc…
Infine attacca: invia una o più email da indirizzi di posta del personale interno o dei fornitori fidati, comunicando che le credenziali bancarie sono state modificate.

Imposta, inoltre, che l’eventuale risposta della vittima a quell’email venga inoltrata ad un indirizzo fasullo, molto simile a quello reale. (scarica qui il FAC SIMILE di un caso realmente accaduto. IMPRESSIONANTE!)

Il malcapitato, rassicurato dall’email di risposta, procede al pagamento o alla modifica dei dati bancari di pagamento.

Nei casi di “successo”, l’hacker ottiene uno o più pagamenti a suo favore, finché l’azienda raggirata non si accorge dell’errore.
Purtroppo spesso succede che l’azienda si accorga della truffa solo a seguito del sollecito di pagamento da parte del fornitore.

 

QUALI SONO LE FIGURE PROFESSIONALI PIU’ A RISCHIO?

CFO, Amministratori e Finanza

Non mi sorprende che i dipartimenti di finanza siano tra i primi obiettivi per gli attacchi di spear phishing.
Spesso sono presi di mira da malintenzionati che inviano loro email dagli account dei CEO o dei direttori esecutivi che richiedono di procedere con un urgente bonifico.

 

Risorse Umane e Legal

I form che richiedono l’inserimento di informazioni per ogni dipendente contengono una grande quantità di dati personali, incluso lo stipendio, indirizzi di casa ecc…
Sono target incredibilmente interessanti per i malintenzionati che cercano di rubare le identità o di utilizzare i dati per raggiungere informazioni ancora più importanti in futuro.

 

IT

In molte organizzazioni il reparto IT ha accesso ai dati più sensibili dell’azienda, compresi i certificati, le credenziali, i codici e gli IP.
Gli hacker spesso cercando di accedere alla rete aziendale o condividere informazioni confidenziali con i concorrenti (che pagano una fee).

Spesso l’IT ha anche a disposizione un budget consistente da poter spendere tramite le carte di credito aziendali, e spesso può autorizzare bonifici bancari: ecco perché sono target interessanti.

 

Assistenti amministrativi

Gli assistenti amministrativi sono spesso coloro che tengono le redini dell’azienda, lavorano dietro le quinte e gestiscono le agende e gli incontri di business più importanti. Lavorano a stretto contatto con molte funzioni aziendali e hanno sempre accesso alle credenziali e alle informazioni personali dei direttori esecutivi.
Per un malintenzionato sono prede molto importanti perché permettono di accedere velocemente a molte aree.

 

SONO PIU’ VICINI DI QUELLO CHE PENSIAMO

Di primo acchito lo spear phishing sembrerebbe un problema che riguarda solo grandi multinazionali.
In realtà possiamo testimoniare che, purtroppo, negli ultimi mesi sono state prese di mira anche molte piccole realtà e studi professionali.

Ovviamente non possiamo mostrare le email-truffa “originali”, ma abbiamo ricreato un FAC-SIMILE che spiega passo passo una delle tecniche più sofisticate utilizzate dagli hacker.

Clicca qui per scaricarlo.

Email Spear Phishing_FAC SIMILE_BAse srl

 

COME POSSIAMO PROTEGGERCI DAGLI ATTACCHI DI SPEAR PHISHING?

Abbiamo l’antivirus, il firewall, l’anti-spam…non bastano?

No. Proprio perché gli hacker sono in continua evoluzione, i sistemi di protezione si devono adattare e superare i malintenzionati.
L’antivirus protegge il PC, il firewall protegge la rete aziendale e l’anti-spam protegge gli account dalle email potenzialmente pericolose che arrivano da domini segnalati, contengono file infetti o rimandano a link sospetti.
Si tratta quindi di controlli “matematici” basati su liste nere di domini, indirizzi IP ecc che sono noti a livello mondiale per fare spam.

Lo spear phishing, però, è più “raffinato”. Per ogni attacco vengono creati indirizzi email ad hoc (con il dominio aziendale o molto simile), e non vengono mandate migliaia di email contemporaneamente.
Inoltre, spesso, rimandano a link di siti apparentemente affidabili.

Per cui c’è bisogno di un sistema di Intelligenza Artificiale che agisca in modo più evoluto e che riesca ad individuare l’email-truffa a seconda di ogni contesto aziendale.

 

OK, GIANLUCA: QUINDI AVETE LA SOLUZIONE A QUESTA GRANDE MINACCIA?

Certo! Sono un sistemista…ho sempre la soluzione 😛

Scherzi a parte, abbiamo la fortuna di ricevere aggiornamenti costanti dai nostri partner e Barracuda ci ha presentato una soluzione veramente efficace ed unica nel suo genere.
Si chiama Barracuda Sentinel. Ne parliamo in questa pagina.

 

TORNA AL BLOG

Condividi su :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. *Campi obbligatori

Sei già nostro cliente?

FAI UNA RICHIESTA ORA

Social wall