“Con l’approssimarsi delle elezioni presidenziali statunitensi del 2024, è fondamentale riconoscere e comprendere le minacce informatiche che possono avere un impatto sull’integrità e l’affidabilità del processo elettorale e sul benessere dei cittadini che vi parteciperanno. Gli avversari informatici, tra cui rientrano gli attori state-sponsored e i gruppi di hacktivisti, sono infatti sempre più attivi, in occasione di questo tipo di eventi. È fondamentale rimanere vigili, identificare e analizzare le potenziali minacce informatiche e le vulnerabilità per prepararsi e salvaguardarsi dalle esche e dai cyberattacchi mirati che potrebbero approfittare di un momento così intenso e persino interrompere o influenzare i risultati elettorali” Questo il commento di Derek Manky, Chief Security Strategist and VP of Global Threat Intelligence di Fortinet.
Il leader globale Fortinet nella cybersecurity che promuove la convergenza tra networking e sicurezza, presenta il suo FortiGuard Labs Threat Intelligence Report: Threat Actors Targeting the 2024 U.S. Presidential Election, che mette in luce e analizza le minacce legate a entità elettori con sede negli Stati Uniti, nonché al processo elettorale. I principali risultati del report includono:
- Truffe basate su phishing che prendono di mira gli elettori: i cybercriminali stanno vendendo kit di phishing a prezzi accessibili sulla darknet, progettati per colpire elettori e donatori impersonando i candidati presidenziali e le rispettive campagne.
- Registrazioni di domini malevoli in aumento: dall’inizio del 2024 sono stati registrati più di 1.000 nuovi domini potenzialmente dannosi che seguono schemi specifici e includono contenuti e nomi di candidati legati alle elezioni; questo suggerisce che gli attori delle minacce stiano sfruttando il maggiore interesse rivolto a questo evento per attirare bersagli ignari e, potenzialmente, condurre attività dannose.
- Dati in vendita sulla darknet: sui forum della darknet sono in vendita miliardi di dati provenienti dagli Stati Uniti, tra cui numeri di social security (SSN), informazioni di identificazione personale (PII) e credenziali che potrebbero essere utilizzate in campagne di disinformazione e portare quindi allo svolgimento di attività fraudolente, truffe basate su phishing e acquisizione di account. Circa il 3% dei post sui forum della darknet riguarda database relativi a imprese ed enti governativi.
- Ransomware in aumento: i ricercatori dei FortiGuard Labs hanno rilevato un aumento del 28% degli attacchi ransomware contro il governo degli Stati Uniti rispetto all’anno precedente, sulla base dei leak site presi in esame.
Le truffe sulle elezioni presidenziali statunitensi inondano la darknet
Gli avversari informatici, tra cui gli attori state-sponsored e i gruppi di hacktivisti, sono sempre più attivi nel periodo che precede le elezioni. Il team di ricerca dei FortiGuard Labs ha osservato come i cybercriminali vendano kit per il phishing per 1.260 dollari ciascuno, creati per impersonare i candidati alle elezioni presidenziali e progettati per raccogliere informazioni personali, tra cui nomi, indirizzi e dettagli delle carte di credito (quando vengono effettuate donazioni).
Dal mese di gennaio 2024, i ricercatori dei FortiGuard Labs hanno inoltre identificato più di 1.000 domini di nuova registrazione che includono termini legati alle elezioni e riferimenti a figure politiche di spicco. Alcuni siti web fraudolenti per la raccolta di fondi, tra cui secure[.]actsblues[.]com, intendevano imitare il sito legittimo di ActBlue (secure[.]actblue[.]com), una piattaforma di raccolta fondi americana senza scopo di lucro e comitato di azione politica.
I due hosting provider più utilizzati per questi siti web a tema elettorale sono AMAZON-02 e CLOUDFLARENET. Il ricorso a piattaforme di hosting importanti come Amazon Web Services (AWS) e Cloudflare suggerisce che gli attori delle minacce stiano sfruttando questi servizi per migliorare la legittimità e la resilienza dei domini malevoli, la cui ampia concentrazione è associata a un numero limitato di indirizzi; questo indica un approccio centralizzato che ha lo scopo di gestire in modo efficiente più siti fraudolenti, così da eseguire campagne informatiche su larga scala.
Non mancano le vendite di dati personali rivolte agli Stati Uniti
L’analisi dei FortiGuard Labs continua a mostrare un numero significativo di database disponibili sui forum della darknet che hanno come obiettivo gli Stati Uniti, che comprendono SSN, username, indirizzi e-mail, password, dati di carte di credito, date di nascita e altre informazioni personali che potrebbero essere utilizzate per minare l’integrità delle elezioni statunitensi del 2024. I punti salienti sono:
- Gli oltre 1,3 miliardi di elenchi combinati, che includono username, indirizzi e-mail e password, rappresentano un rischio considerevole per gli attacchi di credential-stuffing con cui i criminali informatici utilizzano le credenziali rubate per ottenere l’accesso non autorizzato agli account, il che rappresenta un problema di sicurezza da tenere assolutamente in considerazione.
- La scoperta di 300.000 record di dati di carte di credito, che includono CVV, nome, numero di carta, data di scadenza e data di nascita dei possessori, mette in evidenza i potenziali rischi di frode finanziaria a danno di elettori e funzionari elettorali.
- Gli oltre 2 miliardi di record di database di utenti sulla darknet indicano una maggiore esposizione al furto di identità e agli attacchi di phishing mirati.
- Il 10% dei post sui forum della darknet è associato a database SSN, il che rappresenta una minaccia significativa in quanto aumenta il rischio di violazione dei dati personali.
Il governo degli Stati Uniti è un target sempre più appetibile
Gli attacchi ransomware che colpiscono le agenzie governative prima delle elezioni possono avere un impatto sul processo elettorale e sulla fiducia dei cittadini nelle istituzioni governative. Rispetto al 2023, il team di ricerca dei FortiGuard Labs ha osservato un aumento del 28% degli attacchi ransomware contro il governo degli Stati Uniti.
La darknet è diventata un hub per le minacce rivolte nello specifico agli Stati Uniti, con i malintenzionati che si scambiano informazioni sensibili e possono potenzialmente sviluppare strategie per sfruttare le vulnerabilità. Circa il 3% dei post presenti su questi forum riguarda database relativi a enti commerciali e governativi, che contengono dati organizzativi critici vulnerabili agli exploit informatici e che sono un obiettivo primario mentre le elezioni si susseguono.
Raccomandazioni per prevenire i cyberattacchi in questa stagione elettorale
Le misure di cybersecurity sono fondamentali per salvaguardare l’integrità delle elezioni presidenziali statunitensi del 2024. Seguire alcune semplici best practice può essere d’aiuto nel prevenire e mitigare gli effetti degli incidenti informatici. L’elenco completo delle raccomandazioni e delle best practice è disponibile nel Report, ma tra le indicazioni principali per i cittadini, i leader aziendali e i funzionari elettorali vi sono:
- Rimanere sempre vigili per individuare comportamenti o attività sospette prima di eventi importanti e dare priorità a una buona igiene informatica.
- Dare priorità alla formazione e alla sensibilizzazione dei dipendenti.
- Applicare l’autenticazione a più fattori e una policy che preveda la creazione di password forti.
- Installare soluzioni di endpoint protection.
- Applicare le patch ai sistemi operativi e ai server Web e aggiornare regolarmente il software.