I phishing sono tra i più comuni attacchi informatici, e nel 2024 hanno raggiunto livelli di sofisticazione senza precedenti. Gli attaccanti utilizzano tecnologie avanzate come l’intelligenza artificiale e gli strumenti di deepfake per ingannare anche gli utenti più cauti. In questo articolo, esploreremo i top 10 attacchi di phishing del 2024, analizzeremo le loro metodologie e forniremo strategie per mitigare questi rischi.
1. Attacco di Phishing a Pepco Group
Pepco Group, un’azienda europea operante con marchi come Poundland e Dealz, ha subito un grave attacco di phishing in Ungheria. L’attacco, probabilmente eseguito utilizzando tecniche di Business Email Compromise (BEC), ha portato a una perdita di 15,5 milioni di euro a causa di fondi trasferiti a conti fraudolenti.
Lezione appresa: Per evitare simili incidenti, le organizzazioni devono fornire formazione rigorosa ai dipendenti, in particolare per i dipendenti delle finanze e contabilità. Processi di verifica dei pagamenti standardizzati, come il controllo delle richieste di trasferimento via email, possono aiutare a ridurre i rischi.
2. Campagna di Spear Phishing di Star Blizzard
Il gruppo russo Star Blizzard (UNC4057 o Callisto) ha lanciato una nuova campagna di spear phishing che utilizza WhatsApp per compromettere gli account degli utenti. Questa campagna inizia con email phishing che impersonano funzionari statunitensi, invitando i destinatari a unirsi a gruppi WhatsApp falsi che sostengono ONG ucraine.
Lezione appresa: Per mitigare i rischi, gli utenti dovrebbero verificare l’autenticità delle email, evitare di scansionare codici QR non richiesti e controllare regolarmente la sezione “Dispositivi collegati” di WhatsApp per accessi non autorizzati. Le organizzazioni dovrebbero adottare protocolli di sicurezza robusti, inclusi MFA resistenti ai phishing e formazione sulla consapevolezza della sicurezza.
3. Attacco di Phishing dei Cinesi contro le Telecomunicazioni Statunitensi
In novembre 2024, gli hacker cinesi (Salt Typhoon) hanno attaccato almeno otto fornitori di telecomunicazioni statunitensi. Questo attacco ha compromesso dati di chiamata sensibili e sistemi di intercettazione autorizzati, rivelando informazioni private di alto profilo.
Lezione appresa: Le organizzazioni che operano in infrastrutture critiche devono implementare misure di sicurezza a strati multipli, effettuare audit di sicurezza periodici e rispondere immediatamente alle attività non autorizzate.
4. Campagna di Phishing contro gli Ufficiali Ucraini
Il gruppo russo UNC5812 ha lanciato una campagna di phishing contro gli uomini di leva ucraini. Questa campagna ha utilizzato canali Telegram e applicazioni maliziose che impersonavano strumenti per monitorare i reclutatori, compromettendo i login e il malware per tracciare ubicazioni e registrazioni di conversazioni telefoniche.
Lezione appresa: Le organizzazioni e i governi devono educare i dipendenti e il pubblico sulla consapevolezza del phishing, implementare strumenti di rilevamento e risposta ai punti di ingresso, e utilizzare strumenti di comunicazione sicuri con passaggi di verifica adeguati.
5. Attacco di CEO con Audio di Deepfake
Un attacco di CEO fraudolento utilizzando audio di deepfake ha portato alla perdita di 243.000 dollari da una società energetica britannica. Gli hacker hanno utilizzato generazione di voce AI per impersonare il CEO della società madre, richiedendo urgentemente il trasferimento di fondi a un fornitore ungherese.
Lezione appresa: Le organizzazioni devono fornire formazione rigorosa ai dipendenti, in particolare per i dipendenti delle finanze e contabilità. Processi di verifica dei pagamenti standardizzati, come il controllo delle richieste di trasferimento via email, possono aiutare a ridurre i rischi.
6. Attacco di Phishing dei Nord Coreani
I hacker nord coreani (Kimsuky) hanno sfruttato configurazioni DMARC deboli per inviare email spoofate. Queste email hanno impersonato entità fidate, costringendo i destinatari a rispondere a domande sensibili o analisi.
Lezione appresa: Le organizzazioni devono implementare politiche DMARC rigorose, rifiutando email che non superano i controlli di autenticazione, e monitorare per interazioni sospette per mitigare questi rischi.
Strategie di Protezione
Per combattere efficacemente i phishing, è essenziale adottare una combinazione di vigilanza, formazione degli utenti e misure di sicurezza avanzate.
Formazione degli Utenti
La formazione degli utenti è fondamentale per riconoscere e evitare i phishing. Gli utenti dovrebbero essere istruiti sui seguenti punti:
- Verificare l’autenticità delle email: Gli utenti dovrebbero sempre verificare l’indirizzo email e il contenuto delle email, specialmente se richiedono azioni immediate o sensibili.
- Evitare codici QR non richiesti: Gli utenti dovrebbero evitare di scansionare codici QR provenienti da fonti non fidate.
- Controllare i dispositivi collegati: Gli utenti dovrebbero controllare regolarmente la sezione “Dispositivi collegati” delle piattaforme di messaggistica per assicurarsi che non ci siano accessi non autorizzati.
Misure di Sicurezza Avanzate
Inoltre, le organizzazioni dovrebbero implementare misure di sicurezza avanzate, come:
- Filtri URL: Le organizzazioni dovrebbero utilizzare filtri URL per bloccare accesso a siti web sospetti.
- Isolamento Browser Remoto (RBI): L’implementazione di RBI può aiutare a proteggere i dispositivi da attacchi di phishing.
- Verifica dei Domini: Le organizzazioni dovrebbero utilizzare strumenti di verifica dei domini per assicurarsi che i siti web visitati siano autentici.
Utilizzo di Strumenti di Sicurezza
Gli strumenti di sicurezza possono essere utilizzati per rilevare e mitigare i phishing. Alcuni strumenti includono:
- Phishing Radar: Questo strumento utilizza machine learning e analisi comportamentali per rilevare campagne di phishing e domini maliziosi.
- Safe Link Checker: Strumenti come il Safe Link Checker di Zscaler possono essere utilizzati per verificare la sicurezza di link prima di cliccarli.
I phishing rimangono una minaccia significativa per le organizzazioni e gli individui. Per proteggersi efficacemente, è essenziale adottare una combinazione di formazione degli utenti, misure di sicurezza avanzate e utilizzo di strumenti di sicurezza. Le lezioni apprese dai top 10 attacchi di phishing del 2024 possono aiutare a migliorare la resilienza delle organizzazioni contro queste minacce sempre più sofisticate.
Fonte: https://socradar.io/top-10-phishing-attacks-of-2024-lessons-learned
