Proofpoint: gli attacchi alle applicazioni cloud sono aumentati del 65%

CloudCloud managementCyberwarSicurezza

Secondo la ricerca Cloud Application Attack Snapshot: Q1 2019 di Proofpoint i tentativi di attacco sono aumentati del 65% in quella finestra temporale, di cui il 40% proveniente dalla Nigeria e il 26% dalla Cina

Proofpoint presenta la nuova ricerca Cloud Application Attack Snapshot: Q1 2019, che analizza più di centomila attacchi ad applicazioni cloud rivolti ad aziende di tutto il mondo tra settembre 2018 e febbraio 2019. In generale, i tentativi di attacco sono aumentati del 65% in quella finestra temporale, di cui il 40% proveniente dalla Nigeria e il 26% dalla Cina.

Si tratta di attacchi brute force che utilizzano metodi sofisticati di phishing per convincere gli utenti ad aprire un link e inserire le credenziali di autenticazione al fine di individuare le password e avere accesso alle applicazioni cloud, tra cui Microsoft Office 365 e Google G Suite. Se l’operazione ha successo, gli aggressori cercano di ampliare il proprio raggio d’azione in azienda, diffondendo ulteriori messaggi di phishing con l’obiettivo di ottenere informazioni confidenziali e avviare attività fraudolente redditizie.

Le aziende continuano ad affidare al cloud le proprie attività, e i cybercriminali stanno approfittando dei protocolli legacy che lasciano gli utenti esposti quando utilizzano applicazioni cloud,” spiega Ryan Kalember, executive vice president of Cybersecurity Strategy di Proofpoint.Questi attacchi sono rivolti a individui specifici, non all’infrastruttura, e diventano sempre più sofisticati e numerosi. Raccomandiamo alle aziende di definire un approccio alla sicurezza basato su cloud che protegga i dipendenti e fornisca loro gli strumenti per identificare e segnalare queste tecniche avanzate.”

Il settore Education è stato il più colpito da attacchi brute force e tentativi di phishing a causa della suscettibilità più elevata degli studenti e del valore elevato dei dati delle ricerche scientifiche.

Violazioni avvenute per mese, associate ad attacchi di password spraying basati su IMAP

Qui di seguito ulteriori risultati della ricerca Proofpoint Cloud Application Attack

Attacchi brute force alle applicazioni cloud:

• Attacchi brute force o di password spraying basati su IMAP sono i più popolari e utilizzati per compromettere gli account di Microsoft Office 365. I cybercriminali utilizzano credenziali comuni o rubate su numerosi account contemporaneamente.
• La maggior parte di questi attacchi ha avuto origine in Cina (53%), seguita da Brasile (39%) e Stati Uniti (31%).
• Oltre il 25% dei tenant Office 365 analizzati ha subito un login non autorizzato e più del 60% ha ricevuto attacchi mirati. La media di successi nel Q1 2019 è stata del 44%.

Attacchi di Phishing alle applicazioni cloud:
• La maggior parte di questi attacchi è partita dalla Nigeria (63%), seguita da Sud Africa (21%), e Stati Uniti via VPN (11%).
• Gli aggressori cambiano spesso le regole di inoltro delle email o impostano deleghe delle caselle di posta per mantenere l’accesso. Utilizzano anche numerosi servizi VPN per superare l’accesso condizionale e l’autenticazione basata su geolocalizzazione.

Read also :