Con l’adozione sempre più diffusa delle tecnologie cloud e dell’intelligenza artificiale generativa, il panorama delle minacce informatiche si è notevolmente ampliato. Secondo il recente IBM X-Force Cloud Threat Landscape Report 2024, phishing e Business Email Compromise (BEC) sono diventati i principali vettori di attacco, mettendo a rischio la sicurezza delle aziende di tutto il mondo.
Phishing: Un vettore di attacco in evoluzione
Il phishing rimane una delle minacce più comuni e pericolose. Gli attacchi di phishing, in particolare quelli di tipo adversary-in-the-middle (AitM), sono diventati sempre più sofisticati. Questi attacchi sfruttano tecniche avanzate per intercettare e manipolare le comunicazioni tra le vittime e i servizi legittimi, rendendo difficile per gli utenti distinguere tra messaggi autentici e falsi. Gli attaccanti utilizzano spesso e-mail ingannevoli che sembrano provenire da fonti affidabili, come colleghi o partner commerciali, per indurre le vittime a fornire informazioni sensibili o a cliccare su link dannosi. Una volta ottenute le credenziali di accesso, i cyber criminali possono infiltrarsi nei sistemi aziendali, rubare dati sensibili e causare danni significativi.
BEC: Un crescente pericolo
Il Business Email Compromise (BEC) è un’altra minaccia in rapida crescita. Questo tipo di attacco coinvolge la compromissione degli account e-mail aziendali per frodare le aziende. Gli attaccanti spesso impersonano dirigenti o fornitori per convincere i dipendenti a effettuare trasferimenti di denaro o a divulgare informazioni riservate. Il BEC è particolarmente insidioso perché si basa sulla fiducia e sulla familiarità. Gli attaccanti studiano attentamente le loro vittime e utilizzano tecniche di ingegneria sociale per rendere le loro richieste il più credibili possibile. Questo tipo di attacco può avere conseguenze finanziarie devastanti per le aziende, con perdite che possono ammontare a milioni di euro.
La compromissione delle credenziali nel Cloud
Un altro aspetto preoccupante evidenziato nel rapporto è la compromissione delle credenziali nel cloud. Con l’aumento dell’adozione delle tecnologie cloud, le credenziali di accesso ai servizi cloud sono diventate un obiettivo primario per i cyber criminali. Il costo delle credenziali compromesse sul dark web è diminuito, indicando un mercato saturo e una maggiore disponibilità di queste informazioni.
Possibili mitigazioni
Il panorama delle minacce informatiche è in continua evoluzione, e le aziende devono rimanere proattive nella protezione dei loro sistemi e dati. Phishing e Business Email Compromise rappresentano minacce significative che richiedono un approccio alla sicurezza, combinando tecnologie avanzate, formazione e consapevolezza. Adottare misure preventive e mantenere una cultura della sicurezza all’interno dell’organizzazione è fondamentale per mitigare i rischi e proteggere le risorse aziendali in un mondo sempre più digitale.
