Social Engineering: come i Cybercriminali attirano l’attenzione delle vittime?
Social Engineering e Cybercrime: l’ingegneria sociale rappresenta oggigiorno un elemento fondamentale per quasi tutti i cybercriminali che utilizzano le email come vettore di accesso iniziale. Come i cybercriminali attirino l’attenzione delle vittime, lo svela il report Social Engineering 2022 di Proofpoint.
I CONTENUTI DEL REPORT E L’ANALISI
Dalla criminalità informatica a sfondo finanziario alle frodi BEC (Business Email Compromise), fino alle minacce APT (Advanced Persistent Threat), Proofpoint ha osservato una grande varietà di tattiche, tecniche e procedure che si basano sulla fondamentale propensione degli esseri umani ad aprire e rispondere alle email.
Man mano che le persone imparano a identificare i potenziali rischi provenienti dalla loro casella di posta, i cybercriminali hanno dovuto far evolvere i propri metodi di attacco. Questo significa fare leva su comportamenti che possono essere antitetici rispetto a quelli che ci aspetta. Nell’ultimo report dedicato all’ingegneria sociale, i ricercatori di Proofpoint hanno analizzato i trends e i comportamenti chiave della social engineering nel 2021, mettendo in evidenza alcune idee comuni che le persone possono avere su come gli attori criminali interagiscono con loro, compresa la capacità di:
- instaurare un rapporto di fiducia con le vittime designate intrattenendo conversazioni prolungate;
- ampliare l’abuso di tattiche efficaci come l’utilizzo di servizi erogati da aziende fidate;
- sfruttare tecnologie ortogonali, come il telefono, nella loro catena di attacco;
- conoscere e utilizzare i threads di conversazione esistenti tra colleghi;
- fare regolarmente leva su temi di attualità e socialmente rilevanti.
Inoltre, il report Social Engineering 2022 analizza quali servizi vengono più spesso abusati, come Google Drive o Discord, come le telefonate possano entrare a far parte della catena di attacco e perché tecniche come il thread hijacking possano essere così efficaci.
“La diffusione dell’ingegneria sociale è frutto della sua efficacia – sottolineano i ricercatori di Proofpoint – e nonostante gli innumerevoli sforzi di protezione, i criminali informatici continuano ad avere successo nello sfruttare l’elemento umano per ottenere ritorni economici. È improbabile che la situazione cambi velocemente e per questo le organizzazioni criminali più sofisticate si sono evolute in modo da rispecchiare ed emulare le aziende. Gli attaccanti sono diventati più resilienti, ottenendo maggiori profitti rispetto al passato. Finché l’anello debole continuerà a essere l’individuo, gli attori delle minacce continueranno a capitalizzare sfruttando comportamenti, istinti ed emozioni umane”.
“Le organizzazioni devono far crescere nei propri utenti l’idea che attività pericolose siano all’ordine del giorno, anzi inevitabili. Man mano che questo concetto viene accettato e gli avvisi di segnalazione/eliminazione delle minacce diventano più consolidati all’interno dei flussi di lavoro, per i cybercriminali dovrebbe essere più complicato sfruttare l’elemento umano”, concludono da Proofpoint.