Esfiltrazione dei dati: nuova frontiera del cybercrime?
L’esfiltrazione dei dati è stato l’obiettivo dell’attacco, che si è svolto nell’arco di diversi mesi, della sofisticata campagna di spionaggio industriale che ha preso di mira un’azienda tecnologica statunitense.
Su tale tema Bitdefender ha realizzato una ricerca che illustra come l’attacco abbia sfruttato vulnerabilità note per arrivare all’esfiltrazione dei dati, obiettivo dei cybercriminali.
“Considerando il clima politico del momento, Bitdefender ritiene che questo tipo di attacchi aumenterà per ottenere vantaggi competitivi, a scopo speculativo oppure semplicemente per causare danni”, sottolineano dall’azienda.
I risultati della ricerca di Bitdefender
- Il vettore di infezione iniziale era un’istanza del server web ZOHO ManageEngine ADSelfService Plus rivolta a Internet e sfruttata tramite una vulnerabilità nota e non patchata CVE-2021-40539 (una delle principali vulnerabilità utilizzate per gli attacchi), che consente a un criminale informatico di bypassare l’autenticazione di sicurezza ed eseguire codice arbitrario.
- Dopo aver ottenuto l’accesso, i criminali informatici hanno distribuito una shell web in una directory accessibile da Internet che hanno poi utilizzato per accedere a un server web da remoto.
- Nell’attacco è stata utilizzata una vasta rete di diverse centinaia di indirizzi IP (la maggior parte dei quali provenienti dalla Cina).
- Gli attacchi di tipo ibrido che combinano tattiche opportunistiche (ad esempio la scansione delle vulnerabilità) e sofisticate tecniche di esfiltrazione dei dati di alto livello sono in aumento.
Questo attacco coincide con i risultati del recente Data Breach Investigations Report 2022, secondo cui il numero di violazioni della sicurezza causate da exploits che sfruttano le vulnerabilità è raddoppiato nell’ultimo anno.
Esfiltrazione dei dati: quale futuro?
Bitdefender prevede che questa tendenza continuerà. “Gli hackers si stanno concentrando più sulla violazione della riservatezza, ovvero l’esfiltrazione dei dati, che sulla violazione della disponibilità (distribuzione di ransomware). Questo mette a rischio le aziende di qualsiasi dimensione considerate un obiettivo di valore o un percorso verso un obiettivo più grande. Bitdefender invita le aziende dei settori manifatturiero, energetico, finanziario, della difesa e di altri settori critici a mantenere alto il livello di allerta.
Per evitare di cadere vittima di queste situazioni, le aziende di tutte le dimensioni dovrebbero disporre di una sicurezza a più livelli che incorpori funzionalità di prevenzione, rilevamento e risposta alle minacce”, concludono dall’azienda.
Nello schema: Diversi tipi di flussi di esfiltrazione dati, a cura di Bitdefender.