Mentre le aziende migrano verso il cloud, aumentano i cyber criminali che sfruttano i servizi cloud per perpetrare i propri attacchi

Attacchi tramite email: gli attaccanti sfruttano il cloud

Sul palcoscenico di FireEye Cyber Defense Summit, evento annuale sullo stato della sicurezza informatica mondiale, FireEye ha presentato l’ultimo aggiornamento sugli attacchi tramite email, derivante dall’analisi di oltre 2 miliardi di email.

Gli aggressori adattano costantemente le proprie tattiche per superare le difese di sicurezza a protezione dei servizi di posta elettronica e seguono le tracce lasciate dai movimenti di denaro, grazie a una serie di strumenti a loro disposizione. Ecco perché, mentre le aziende migrano verso il cloud, FireEye rileva un numero sempre maggiore di hacker che sfruttano i servizi cloud per perpetrare i propri attacchi.

Ricapitolando, FireEye ha identificato 3 temi principali:

  • Gli aggressori progrediscono nel cloud: mentre le aziende continuano a migrare verso il cloud, gli attori malevoli stanno sfruttando i servizi cloud per implementare attacchi di phishing. Alcune delle tattiche più comuni includono l’hosting di pagine di phishing su Microsoft Azure usando layout Microsoft contraffatti, l’inserimento di URL di phish all’interno di documenti ospitati su popolari servizi di file sharing, nonché la creazione di reindirizzamenti degli URL di phishing su popolari piattaforme di distribuzione di email.
  • Microsoft continua a essere il brand più utilizzato come esca di phishing email: una tipica email di phishing impersona un contatto ben conosciuto o un’azienda di fiducia per indurre il destinatario a cliccare su un link incorporato, con l’obiettivo finale di raccolta delle credenziali o della carta di credito. Durante il periodo di valutazione, FireEye ha visto gli attacchi di phishing con layout Microsoft e Office 365 aumentare del 12% trimestre dopo trimestre, dato che fa di Microsoft il brand più popolare utilizzato per gli attacchi di phishing con il 68% di tutti i rilevamenti.
  • I mercati del settore assicurativo e sanitario sono sempre più colpiti: gli attaccanti seguono le tracce di denaro, mettendo in allarme le industrie verticali più colpite. I servizi finanziari hanno superato il settore Entertainment/Media/Hospitality, con rispettivamente il 26% e il 23% di tutte le campagne dannose rilevate. L’aumento degli attacchi verso il settore assicurativo e sanitario ha fatto entrare queste due industrie nella top 10, insieme al settore manifatturiero, Service provider, telecomunicazioni, enti locali e statali, Servizi/consulenza e aziende energetiche/utilities.

Maggiori informazioni sul cambiamento del panorama delle minacce effettuate tramite email, comprese le modalità con cui gli attaccanti riescono ad evitare il rilevamento, sono disponibili qui.