Si tratta di attacchi brute force basati su sofisticati metodi di phishing finalizzati ad avere accesso alle applicazioni cloud

Cloud Application Attack

Proofpoint ha presentato i risultati della sua nuova ricerca, dal titolo Cloud Application Attack Snapshot: Q1 2019, con l’analisi di più di centomila attacchi ad applicazioni cloud rivolti ad aziende di tutto il mondo tra settembre 2018 e febbraio 2019. In generale, i tentativi di attacco sono aumentati del 65% in quella finestra temporale, di cui il 40% proveniente dalla Nigeria e il 26% dalla Cina.

Si tratta di attacchi brute force che utilizzano metodi sofisticati di phishing per convincere gli utenti ad aprire un link e inserire le credenziali di autenticazione al fine di individuare le password e avere accesso alle applicazioni cloud, tra cui Microsoft Office 365 e Google G Suite. Se l’operazione ha successo, gli aggressori cercano di ampliare il proprio raggio d’azione in azienda, diffondendo ulteriori messaggi di phishing con l’obiettivo di ottenere informazioni confidenziali e avviare attività fraudolente redditizie.

“Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud”, spiega Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint. “Questi attacchi sono rivolti a individui specifici, non all’infrastruttura, e diventano sempre più sofisticati e numerosi. Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate.”

Il settore Education è stato il più colpito da attacchi brute force e tentativi di phishing a causa della suscettibilità più elevata degli studenti e del valore elevato dei dati delle ricerche scientifiche.

Qui di seguito ulteriori risultati della ricerca Proofpoint Cloud Application Attack

Attacchi brute force alle applicazioni cloud:

  • Attacchi brute force o di password spraying basati su IMAP sono i più popolari e utilizzati per compromettere gli account di Microsoft Office 365. I cybercriminali utilizzano credenziali comuni o rubate su numerosi account contemporaneamente.
  • La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%).
  • Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi nel Q1 2019 è stata del 44%.

Attacchi di Phishing alle applicazioni cloud:

  • La maggior parte di questi attacchi è partita dalla Nigeria (63%), seguita da Sud Africa (21%), e Stati Uniti via VPN (11%).
  • Gli aggressori cambiano spesso le regole di inoltro delle email o impostano deleghe delle caselle di posta per mantenere l’accesso. Utilizzano anche numerosi servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.