Anche quest’anno, Proofpoint analizza le minacce principali dei dodici mesi appena trascorsi e quelle che saranno protagoniste dei prossimi. Il 2019 \u00e8 stato l’anno di RAT, downloader, attacchi alle applicazioni cloud, phishing e compromissione di account. Per la maggior parte degli hacker, l\u2019email rester\u00e0 il canale di attacco principale, con cui realizzare campagne di phishing, insieme ad attacchi mirati per diffondere malware e creare un presidio all\u2019interno dell\u2019azienda e alla distribuzione di Trojan bancari, downloader e backdoor. In particolare, sistemi email basati su cloud, come Microsoft Office 365 e GSuite diventeranno obiettivi fondamentali, rappresentando di fatto le piattaforme ideali per attacchi e movimenti laterali interni.<\/p>\n
Ransomware<\/b><\/p>\n
Non sono stati tra i payload pi\u00f9 utilizzati, ma i ransomware hanno continuato a essere sulla cresta dell\u2019onda della cronaca nel 2019, soprattutto con gli attacchi destinati a realt\u00e0 importanti. Si prevede che questa attivit\u00e0, in cui gli autori si focalizzano su operazioni dal riscatto elevato per sbloccare server ed endpoint in ambienti mission-critical \u2013 molto pi\u00f9 propensi a pagare per decifrare i loro dati \u2013 continueranno anche nel 2020. Questi \u201ccolpi\u201d avranno per\u00f2 un ruolo secondario rispetto alle infezioni iniziali che utilizzano RAT, downloader e Trojan bancari, rendendo fondamentale la prevenzione e la difesa. Le organizzazioni capiranno che essere colpite dal ransomware significa gi\u00e0 essere state compromesse da una serie di malware che creano potenziali vulnerabilit\u00e0 future ed espongono al rischio dati e propriet\u00e0 intellettuale.<\/p>\n
Processi di infezione complessi<\/b><\/p>\n
Nel 2019 la gran parte dei messaggi si \u00e8 affidata a URL pericolosi per distribuire malware, non agli allegati. Molti utenti sono stati formati a evitare di aprire documenti ricevuti da mittenti sconosciuti, ma il crescente utilizzo di applicazioni e storage cloud li porta a fare click su vari link per vedere, condividere un\u2019ampia quantit\u00e0 di contenuti e a interagire. Gli hacker continueranno a capitalizzare su queste attivit\u00e0, sia per l\u2019efficacia delle tecniche di ingegneria sociale sia perch\u00e9 gli URL possono essere utilizzati per mascherare processi di infezione complessi che rendono la rilevazione ancora pi\u00f9 difficile rispetto a un semplice payload cliccabile.<\/p>\n
Abuso di servizi legittimi<\/b><\/p>\n
Gli aggressori continueranno ad abusare di servizi legittimi per l’hosting e la distribuzione di campagne email pericolose, malware e kit di phishing. Ad esempio, da qualche tempo l’uso di link di Microsoft SharePoint per ospitare malware \u00e8 diventato comune, ma il suo utilizzo sta incrementando anche per il phishing interno. Ad esempio, verr\u00e0 utilizzato un account Office 365 compromesso per inviare un’email di phishing interna collegata a un kit di phishing ospitato su SharePoint utilizzando un altro account compromesso. Questo tipo di attacco \u00e8 particolarmente difficile da rilevare, non solo da parte degli utenti ma anche da molti sistemi di sicurezza automatizzati. Continuer\u00e0 anche l\u2019abuso di servizi legittimi di hosting basati su cloud per la distribuzione di malware, come Dropbox e Box.<\/p>\n
Gli attacchi brute force diventano pi\u00f9 smart<\/b><\/p>\n
Le aziende continuano ad adottare software di collaborazione e produzione basati su cloud, che diventano quindi obiettivi interessanti per gli hacker. Data la prevalenza di campagne di phishing dirette a Microsoft Office 365, l\u2019attenzione resta rivolta alla compromissione di account per potenziali utilizzi in campagne future, movimenti laterali all\u2019interno dell\u2019azienda e sfruttamento di servizi collegati come Microsoft SharePoint. I tradizionali attacchi brute force su servizi cloud continueranno nel 2020.<\/p>\n
La supply chain mette in pericolo i partner<\/b><\/p>\n
Le vulnerabilit\u00e0 della supply chain sono state le protagoniste degli attacchi ai principali retailer nel 2013 e 2014. Gli aggressori hanno approfittato della supply chain per ogni tipologia di attivit\u00e0, dal furto di credenziali di carte di credito al business email compromise (BEC), ma si prevede che questa tecnica diventer\u00e0 ancora pi\u00f9 sofisticata nel corso dell\u2019anno. Le aziende faranno pi\u00f9 attenzione a quali partner affidarsi, anche in base al loro sistema di protezione delle email, per evitare rischi di compromissione e sfruttamento delle vulnerabilit\u00e0.<\/p>\n
La formazione sar\u00e0 protagonista<\/b><\/p>\n
I sistemi automatizzati possono impedire a molte minacce di raggiungere le caselle di posta, ma sono gli utenti la linea di difesa finale, soprattutto quando gli autori delle minacce sfruttano il phishing vocale e via SMS (smishing) e gli attacchi multicanale. Di conseguenza, la formazione \u00e8 una componente fondamentale della sicurezza, ma spesso, a causa delle risorse ridotte, le organizzazioni sono sempre pi\u00f9 selettive sulla formazione per gli utenti. Si prevede che:<\/p>\n
Gli attaccanti continueranno ad approfittare del cloud e di servizi legittimi per distribuire campagne email pericolose, malware e kit di phishing<\/p>\n","protected":false},"author":1,"featured_media":4173,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[14,9],"tags":[4502,4310],"class_list":{"0":"post-4348","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-home-page","8":"category-ricerche","9":"tag-phishing-e-compromissione-di-account","10":"tag-proofpoint"},"yoast_head":"\n