Marzo 14, 2019 Gter

Proofpoint, Inc., leader nelle soluzioni di security e compliance, presenta la nuova ricerca Cloud Application Attack Snapshot: Q1 2019, che analizza più di centomila attacchi ad applicazioni cloud rivolti ad aziende di tutto il mondo tra settembre 2018 e febbraio 2019.

In generale, i tentativi di attacco sono aumentati del 65% in quella finestra temporale, di cui il 40% proveniente dalla Nigeria e il 26% dalla Cina.  

Si tratta di attacchi brute force che utilizzano metodi sofisticati di phishing per convincere gli utenti ad aprire un link e inserire le credenziali di autenticazione al fine di individuare le password e avere accesso alle applicazioni cloud, tra cui Microsoft Office 365 e Google G Suite.

Se l’operazione ha successo, gli aggressori cercano di ampliare il proprio raggio d’azione in azienda, diffondendo ulteriori messaggi di phishing con l’obiettivo di ottenere informazioni confidenziali e avviare attività fraudolente redditizie. 

“Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud,” spiega Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint. 

“Questi attacchi sono rivolti a individui specifici, non all’infrastruttura, e diventano sempre più sofisticati e numerosi.

Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate.” 

Il settore Education è stato il più colpito da attacchi brute force e tentativi di phishing a causa della suscettibilità più elevata degli studenti e del valore elevato dei dati delle ricerche scientifiche. 

Qui di seguito ulteriori risultati della ricerca Proofpoint Cloud Application Attack 

Attacchi brute force alle applicazioni cloud:

  • Attacchi brute force o di password spraying basati su IMAP sono i più popolari e utilizzati per compromettere gli account di Microsoft Office 365. I cybercriminali utilizzano credenziali comuni o rubate su numerosi account contemporaneamente. 
  • La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%). 
  • Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi nel Q1 2019 è stata del 44%. 

Violazioni avvenute per mese, associate ad attacchi di password spraying basati su IMAP. 

Attacchi di Phishing alle applicazioni cloud: 

  • La maggior parte di questi attacchi è partita dalla Nigeria (63%), seguita da Sud Africa (21%), e Stati Uniti via VPN (11%). 
  • Gli aggressori cambiano spesso le regole di inoltro delle email o impostano deleghe delle caselle di posta per mantenere l’accesso. Utilizzano anche numerosi servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Contact

Rimaniamo in contatto

Copyright 2019 Studio Gcomunicazione All rights reserved P.IVA:02000150769

Contact