L’ingegneria sociale rappresenta oggi un elemento essenziale per quasi tutti i cybercriminali che utilizzano le email come vettore di accesso iniziale. Dalla criminalità informatica a sfondo finanziario alle frodi BEC (Business Email Compromise), fino alle minacce APT (Advanced Persistent Threat), Proofpoint ha osservato una grande varietà di tattiche, tecniche e procedure che si basano sulla fondamentale propensione degli esseri umani ad aprire e rispondere alle email.
Man mano che le persone imparano a identificare i potenziali rischi provenienti dalla loro casella di posta, i cybercriminali hanno dovuto far evolvere i propri metodi di attacco. Questo significa fare leva su comportamenti che possono essere antitetici rispetto a quelli che ci aspetta. Nell’ultimo report dedicato all’ingegneria sociale, i ricercatori Proofpoint hanno analizzato i trend e i comportamenti chiave della social engineering nel 2021, mettendo in evidenza alcune idee comuni che le persone possono avere su come gli attori criminali interagiscono con loro, compresa la capacità di:
- Instaurare un rapporto di fiducia con le vittime designate intrattenendo conversazioni prolungate;
- Ampliare l’abuso di tattiche efficaci come l’utilizzo di servizi erogati da aziende fidate;
- Sfruttare tecnologie ortogonali, come il telefono, nella loro catena di attacco;
- Conoscere e utilizzare i thread di conversazione esistenti tra colleghi;
- Fare regolarmente leva su temi di attualità e socialmente rilevanti.
Inoltre, il report 2022 Social Engineering analizza quali servizi vengono più spesso abusati, come Google Drive o Discord; come le telefonate possono entrare a far parte della catena di attacco e perché tecniche come il thread hijacking possono essere così efficaci.
“La diffusione dell’ingegneria sociale è frutto della sua efficacia e nonostante gli innumerevoli sforzi di protezione, i criminali informatici continuano ad avere successo nello sfruttare l’elemento umano per ottenere ritorni economici. È improbabile che la situazione cambi velocemente e per questo le organizzazioni criminali più sofisticate si sono evolute in modo da rispecchiare ed emulare le aziende”, sottolineano i ricercatori di Proofpoint. “Gli attaccanti sono diventati più resilienti, ottenendo maggiori profitti rispetto al passato. Finché l’anello debole continuerà a essere l’individuo, gli attori delle minacce continueranno a capitalizzare sfruttando comportamenti, istinti ed emozioni umane”.
Le organizzazioni devono far crescere nei propri utenti l’idea che attività pericolose siano all’ordine del giorno, anzi inevitabili. Man mano che questo concetto viene accettato e gli avvisi di segnalazione/eliminazione delle minacce diventano più consolidati all’interno dei flussi di lavoro, per i cybercriminali dovrebbe essere più complicato sfruttare l’elemento umano.