Difendersi dal crimine informatico durante i periodi festivi e non solo

I criminali informatici sfruttando i cambiamenti messi in atto dalle aziende a livello organizzativo e operativo in questo periodo, ricorrono a truffe di ingegneria sociale e attacchi alle vulnerabilità per entrare illecitamente nelle reti informatiche, rubare gli accessi a dati e sistemi e venderli al miglior offerente.

L’approssimarsi delle feste si riflette ormai sempre più di frequente sull’attività dei criminali informatici” è l’allerta di CrowdStrike in un comunicato stampa condiviso con Computer Security News.

In particolare in questo periodo festivo ad intensificarsi è l’attività degli Access Broker, dei gruppi criminali che agendo come “intermediari” mettono in vendita le credenziali aziendali carpite su forum clandestini ad altri attori per condurre ulteriori attività criminali.

Bart Lenaerts-Bergmans, Counter Adversary Operations di CrowdStrike, suggerisce alle aziende dei consigli per difendersi da questi pericolosi avversari e mitigare le minacce nascoste non solo nel periodo festivo. I team di sicurezza devono avere una visione completa della superficie di attacco dell’azienda per identificare le aree di esposizione e colmarne le lacune e applicare l’MFA (Multi Factor Authentication), policy di sicurezza, formazione e istruzione del personale oltre che pianificare ed eseguire regolarmente esercitazioni e simulazioni, predisponendo team di attacco e difesa per identificare le lacune ed eliminare i punti deboli presenti nelle pratiche di cybersecurity.

Gli access broker compiono attacchi sempre più sofisticati di exploitation, social engineering e spear-phishing per ottenere e vendere credenziali durante tutto il corso dell’anno. La fine dell’anno è solo il momento ideale per agire, approfittando di questo periodo ricco di festività e conseguente riduzione anche degli staff dei team di sicurezza.