Via delle Sette Chiese, 144 - 00145 Roma
800 616 191
info.agenti@usarci.it

Anatomia di un attacco phishing

26/04/2024

Anatomia di un attacco phishing

(Adnkronos) - Kaspersky spiega come i criminali informatici prendono di mira le e-mail aziendali 

Milano, 26 aprile 2024. Il phishing è tra le tecniche più diffuse ed efficaci utilizzate dai criminali informatici per colpire le aziende. Questi attacchi mirano a ingannare i dipendenti, spacciandosi per fonti legittime e inducendoli così a rivelare informazioni sensibili, come le credenziali di accesso o i dati finanziari. Gli attacchi di phishing si presentano in varie forme, ma spesso prendono di mira i sistemi aziendali di posta elettronica per la quantità di informazioni sensibili contenute. Kaspersky svela l’anatomia di un attacco di phishing per aiutare le aziende a rafforzare le difese contro possibili violazioni.  

Secondo il report "The State of Email Security 2023" di Mimecast, l'83% dei CISO intervistati considera la posta elettronica come la fonte principale di attacchi informatici. Il recente caso Pepco Group ha dimostrato le gravi conseguenze aziendali degli attacchi di phishing. A fine febbraio, l'azienda ha comunicato che la sua filiale ungherese era stata vittima di un sofisticato attacco di phishing, che ha causato la Perdita di circa 15,5 milioni di euro. Questo incidente evidenzia la crescente minaccia rappresentata dai criminali informatici, sottolineando la necessità per le organizzazioni di rafforzare le proprie difese di sicurezza informatica. In risposta a questo problema, Kaspersky svela l'anatomia di un attacco di phishing per aiutare le aziende a proteggersi in modo efficace da potenziali violazioni. 

1. Motivazioni dei cyber criminali  

Gli attacchi di phishing sono riconducibili a criminali informatici motivati da vari fattori. In generale, cercano un guadagno economico acquisendo illegalmente informazioni sensibili come i dati della carta di credito o le credenziali di accesso, che possono essere vendute o utilizzate per transazioni fraudolente. Inoltre, alcuni sono mossi da motivazioni politiche o ideologiche, o ancora a scopo di spionaggio; qualsiasi sia la ragione, gli attacchi comportano sempre gravi rischi per le aziende.  

2. L'approccio iniziale 

Gli attacchi di phishing iniziano tipicamente con la creazione di e-mail fraudolente da parte dei criminali informatici, concepite per indurre i destinatari ad agire. Queste e-mail spesso imitano comunicazioni legittime provenienti da fonti affidabili, come colleghi, partner commerciali o organizzazioni note. Per aumentare la credibilità, gli aggressori possono utilizzare tecniche come lo spoofing degli indirizzi dei mittenti o la riproduzione del marchio aziendale. La situazione è ulteriormente aggravata dall'emergere di attacchi di phishing basati sull'intelligenza artificiale, che sfruttano algoritmi sofisticati per creare e-mail di phishing altamente convincenti e personalizzate. Questo rende ancora più difficile individuare e combattere tali minacce. 

3. Contenuti e tecniche ingannevoli 

Il successo degli attacchi di phishing è legato allo sfruttamento dei punti di debolezza delle persone. I criminali informatici fanno leva su tecniche di manipolazione psicologica, costringendo le vittime ad agire d'impulso senza valutare a fondo la legittimità dell'e-mail. 

Le e-mail di phishing utilizzano varie strategie per ingannare i destinatari e ottenere le risposte desiderate. Le tecniche più comuni includono: 

• Falsi pretesti: le e-mail possono sembrare urgenti o importanti, invitando i destinatari ad agire rapidamente per evitare presunte conseguenze o approfittare di opportunità che possono sembrare reali. 

•Social engineering: gli aggressori personalizzano le e-mail e adattano i messaggi in base a interessi, ruoli o esigenze dei destinatari, aumentando la probabilità di attirare la vittima. 

•Link e allegati dannosi: le e-mail di phishing spesso contengono link a siti web fraudolenti o allegati malevoli per raccogliere credenziali, installare malware o avviare transazioni non autorizzate. 

4. Eludere il rilevamento 

Per evitare il rilevamento da parte dei sistemi di protezione delle e-mail e delle soluzioni anti-phishing, i criminali informatici affinano costantemente le loro tattiche e si adeguano all'evoluzione delle misure di cybersecurity. Possono utilizzare tecniche di offuscamento, metodi di crittografia o reindirizzamento degli URL per eludere il rilevamento e aumentare l'efficacia degli attacchi. 

5. Conseguenze degli attacchi di phishing riusciti 

Quando gli attacchi di phishing hanno successo, le conseguenze per le aziende possono essere gravi. Le violazioni dei sistemi aziendali di posta elettronica possono causare accessi non autorizzati a dati sensibili, perdite finanziarie, danni alla reputazione e mancata conformità alle normative. Inoltre, gli account di posta elettronica compromessi possono fungere da punto di partenza per ulteriori attacchi informatici, come Business Email Compromise (BEC) o esfiltrazione dei dati. 

Strategia di mitigazione 

Per proteggersi dagli attacchi di phishing che colpiscono i sistemi aziendali di posta elettronica, le aziende devono implementare solide misure di cybersecurity ed formare i dipendenti per aumentare la consapevolezza e le best practice in materia di phishing. Le strategie di mitigazione efficaci includono la formazione dei dipendenti, l'introduzione dell'autenticazione a più fattori, la formulazione di piani di risposta agli incidenti e l'implementazione di soluzioni avanzate di filtraggio e sicurezza delle e-mail. 

"Nell'attuale panorama dinamico delle minacce, le aziende si trovano ad affrontare una serie sempre crescente di rischi informatici con attacchi basati sulle e-mail, che rappresentano una minaccia particolarmente insidiosa. In Kaspersky riconosciamo l'importanza fondamentale di dotare le aziende di solide soluzioni di cybersecurity per aiutarle a difendersi da queste minacce in continua evoluzione. Kaspersky Security for Mail Server combina funzionalità avanzate di filtraggio dei contenuti con una tecnologia di apprendimento automatico all'avanguardia per fornire una protezione senza precedenti ai sistemi aziendali di posta elettronica, anche contro gli attacchi di phishing basati sull'intelligenza artificiale. Sfruttando le nostre soluzioni, le aziende possono difendersi in modo proattivo dagli attacchi di phishing e da altre minacce dannose, garantendo la sicurezza e l'integrità dei loro dati sensibili", ha commentato Timofey Titkov, Head of Cloud & Network Security Product Line di Kaspersky.  

Informazioni su Kaspersky 

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/  

Seguici su: 

https://twitter.com/KasperskyLabIT  

http://www.facebook.com/kasperskylabitalia  

https://www.linkedin.com/company/kaspersky-lab-italia  

https://www.instagram.com/kasperskylabitalia/  

https://t.me/KasperskyItalia  

Contatto di redazione: 

Noesis Kaspersky Italia 

kaspersky@noesis.net