Attenzione: il tuo prossimo interlocutore potrebbe essere un hacker.

Il trucco non è nuovo, ma sembra funzionare ancora e secondo un avvertimento degli specialisti di UMB Security viene utilizzato ancora oggi. I criminali informatici chiamano le persone nelle aziende prese di mira e le informano di una bolla di consegna o di una ricevuta che arriverà a breve via e-mail. Sia il chiamante che il mittente dell’e-mail non sono autentici. Chiunque clicchi sul file allegato si crea un problema con un nome familiare: Cobalt Strike. Questo può avere terribili conseguenze.

  #Security as a Service   #Security Awareness   #Security Risk Assessment   #SIEM  

I clienti di UMB che si occupano di sicurezza informatica riferiscono di attuali tentativi di attacco di questo tipo, così come una media impresa svizzera di software e consulenza che è già stata attaccata e danneggiata. Questi attacchi rientrano in una tendenza che va avanti da un po' di tempo.

 

Strumenti di sicurezza che diventano strumenti di hacking

Negli ultimi anni, l'industria della sicurezza informatica ha notato che sempre più strumenti di sicurezza open source vengono utilizzati per attacchi malware. Gli strumenti sono stati originariamente costruiti per testare, con le azioni simulate di un hacker, se i sistemi di difesa di un'azienda sono abbastanza efficienti. I criminali informatici si sono poi appropriati di questi strumenti per iniettare malware reali nelle infrastrutture IT. Le ricerche della società di sicurezza Recorded Future mostrano quale strumento di test gli hacker usino di più[i]: il Cobalt Strike è in cima alla classifica e lo scorso anno è stato utilizzato nel 13,5% dei casi noti per iniettare malware attraverso i server di comando e controllo (C&C). Quando il malware riusciva a penetrare in un server, informava il server C&C per richiedere nuovi comandi o caricare informazioni rubate. Cobalt è stato craccato e abusato dagli hacker per questi scopi per anni, spiegano gli esperti di Recorded Future, che l'anno scorso hanno scoperto Cobalt Strike su 1.441 server. Gli specialisti della sicurezza del gigante tecnologico Cisco hanno anche scoperto che Cobalt Strike, alla fine dello scorso anno, era responsabile di due terzi di tutti gli attacchi ransomware di cui la sua task force interna si è dovuta incaricare[ii].

 

Come ci si può proteggere?

Cobalt Strike non ha più bisogno di dimostrare la sua pericolosità e il fatto che il malware sia di nuovo in movimento significa che si dovrebbe prestare molta attenzione, soprattutto quando si tratta di file sconosciuti consegnati via e-mail. Il primo e più importante firewall è rappresentato anche in questo caso dai singoli utenti. In Svizzera, anche il National Center for Cyber Security (NCSC) ha pubblicato dei consigli a questo proposito [iii]. Tra le altre cose:

- Non cliccate mai su link e file ricevuti per e-mail non richieste.

- Non lasciatevi mettere sotto pressione e prendetevi abbastanza tempo per vederci chiaro.

- Se indagate, non usate il numero di telefono nell'e-mail, ma cercate il numero sul sito ufficiale dell'azienda da cui si suppone provenga l’e-mail.

 

Cosa possiamo fare

In un mondo sempre più digitale e complesso, UMB crea una protezione permanente grazie ai servizi modulari di sicurezza informatica. Solo misure organizzative e tecniche equilibrate proteggono la vostra azienda in modo efficace e olistico. Per raggiungere questo obiettivo, è necessario introdurre nuove dimensioni di sicurezza che integrino la prevenzione classica (protezione della rete e del perimetro). Da un lato, questo include la capacità di rilevare tempestivamente un attaccante. Dall’altro, deve essere possibile avviare rapidamente le giuste contromisure.

Molte rinomate aziende e organizzazioni svizzere, per esempio Bouygues, Chain IQ o Meier Tobler, si affidano già a UMB Cyber Defense Services. Approfittate anche voi di una nuova dimensione della sicurezza e affidatevi subito al nostro Online Security Maturity Checkup.

Identificate le vostre opportunità di ottimizzazione con questa analisi delle lacune sviluppata appositamente per le PMI. Riceverete il risultato in pochi minuti. Per una consulenza dettagliata, uno specialista della sicurezza UMB sarà a sua disposizione gratuitamente. Questo vi fornisce un primo strumento per una semplice gestione del rischio.

 

[i]https://www.recordedfuture.com/2020-adversary-infrastructure-report/

[ii]https://blog.talosintelligence.com/2020/09/coverage-strikes-back-cobalt-strike-paper.html?m=1

[iii]https://www.ncsc.admin.ch/ncsc/de/home/minacce-informatiche/telefonate-malware.html