La nuova ricerca di Proofpoint Cloud Application Attack Snapshot: Q1 2019, che analizza più di centomila attacchi ad applicazioni cloud rivolti ad aziende di tutto il mondo tra settembre 2018 e febbraio 2019, ha registrato un incremento del 65% dei tentativi di attacco in quella finestra temporale, di cui il 40% proveniente dalla Nigeria e il 26% dalla Cina.
Si tratta di attacchi brute force che utilizzano metodi sofisticati di phishing per convincere gli utenti ad aprire un link e inserire le credenziali di autenticazione al fine di individuare le password e avere accesso alle applicazioni cloud, tra cui Microsoft Office 365 e Google G Suite. Se l’operazione ha successo, gli aggressori cercano di ampliare il proprio raggio d’azione in azienda, diffondendo ulteriori messaggi di phishing con l’obiettivo di ottenere informazioni confidenziali e avviare attività fraudolente redditizie.
“Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud – spiega Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint -. Questi attacchi sono rivolti a individui specifici, non all’infrastruttura, e diventano sempre più sofisticati e numerosi. Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate”.
Il settore Education è stato il più colpito da attacchi brute force e tentativi di phishing a causa della suscettibilità più elevata degli studenti e del valore elevato dei dati delle ricerche scientifiche.
Qui di seguito ulteriori risultati della ricerca Proofpoint Cloud Application Attack
Attacchi brute force alle applicazioni cloud:
• Attacchi brute force o di password spraying basati su IMAP sono i più popolari e utilizzati per compromettere gli account di Microsoft Office 365. I cybercriminali utilizzano credenziali comuni o rubate su numerosi account contemporaneamente.
• La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%).
• Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi nel Q1 2019 è stata del 44%.
Violazioni avvenute per mese, associate ad attacchi di password spraying basati su IMAP.
Attacchi di Phishing alle applicazioni cloud:
• La maggior parte di questi attacchi è partita dalla Nigeria (63%), seguita da Sud Africa (21%), e Stati Uniti via VPN (11%).
• Gli aggressori cambiano spesso le regole di inoltro delle email o impostano deleghe delle caselle di posta per mantenere l’accesso. Utilizzano anche numerosi servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.