Proofpoint, attacchi ad applicazioni cloud aumentati del 65%

Proofpoint, attacchi ad applicazioni cloud aumentati del 65%

Proofpoint rivela la ricerca Cloud Application Attack Snapshot: sono oltre centomila, gli attacchi riscontrati ad applicazioni cloud nel giro di pochi mesi.

L’orizzonte temporale della ricerca, da settembre 2018 a febbraio 2019, ha infatti riportato dati allarmanti, visto che i tentativi di attacco sono cresciuti (in questo lasso temporale) del 65%. Una parte importante degli attacchi arriva dalla Nigeria, il 40%. Un ulteriore 26% arriva dalla Cina.

Si tratta di attacchi brute force che utilizzano metodi sofisticati di phishing per convincere gli utenti ad aprire un link e inserire le credenziali di autenticazione al fine di individuare le password e avere accesso alle applicazioni cloud, tra cui Microsoft Office 365 e Google G Suite. Se l’operazione ha successo, gli aggressori cercano di ampliare il proprio raggio d’azione in azienda, diffondendo ulteriori messaggi di phishing con l’obiettivo di ottenere informazioni confidenziali e avviare attività fraudolente redditizie.
Il settore Education è stato il più colpito da attacchi brute force e tentativi di phishing a causa della suscettibilità più elevata degli studenti e del valore elevato dei dati delle ricerche scientifiche.

Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint
Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud. Questi attacchi sono rivolti a individui specifici, non all’infrastruttura, e diventano sempre più sofisticati e numerosi. Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate.

Attacchi brute force alle applicazioni cloud:
- Attacchi brute force o di password spraying basati su IMAP sono i più popolari e utilizzati per compromettere gli account di Microsoft Office 365. I cybercriminali utilizzano credenziali comuni o rubate su numerosi account contemporaneamente.
- La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%).
- Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi nel Q1 2019 è stata del 44%.

Attacchi di Phishing alle applicazioni cloud:
- La maggior parte di questi attacchi è partita dalla Nigeria (63%), seguita da Sud Africa (21%), e Stati Uniti via VPN (11%).
- Gli aggressori cambiano spesso le regole di inoltro delle email o impostano deleghe delle caselle di posta per mantenere l’accesso. Utilizzano anche numerosi servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.