Con l’avvicinarsi del picco stagionale dello shopping e degli appuntamenti promozionali che da alcuni anni hanno, anche in Italia, grande riscontro nelle giornate del Black Friday e del Cyber Monday, anche i criminali informatici sono pronti a “fare” ottimi affari. Infatti, aumentano i tentativi di phishing basati sull’intelligenza artificiale che, grazie a una scrittura senza errori e a una grafica perfetta, riescono spesso a by-passare le misure di difesa e quindi a portare a buon fine un attacco.
Ovviamente il Black Friday e il Cyber Monday registrano un elevato aumento delle attività online, ben allineato a una corrispondente crescita delle minacce informatiche, tra cui phishing, spam e ancor più sofisticate frodi, come Phish n’ Ships. Attiva dal 2019, questa campagna hacker ha infettato oltre mille negozi online, proponendo ai clienti elenchi di prodotti fra i più ricercati o addirittura introvabili e reindirizzandoli verso siti fraudolenti, da cui venivano rubatidati personali.
Queste tattiche sono pericolose perché sfruttano tecniche SEO che fannoapparire i cyber criminali come se fossero aziende legittime, riuscendo spesso a ingannareanche i consumatori più cauti.
Le minacce sono in crescita anche a causa di molti falsi coupon che reindirizzano gli utenti verso collegamenti che si appropriano dei dati sensibili offrendo false offerte e sconti. Inoltre, proliferano i siti di shopping contraffatti che simulano alla perfezione quelli legittimi per acquisire le credenziali di accesso degli utenti alla ricerca delle migliori occasioni o per infettare i loro dispositivi con malware. Non mancano casi in cui i malviventi richiedono il pagamento di una piccola somma per poter accedere a sconti super esclusivi che ovviamente non si riceveranno mai. Una richiesta sospetta ma che viene spesso sottovalutata alla luce dell’allettante vantaggio proposto.
In questo periodo si registra anche un aumento delle truffe di verifica degli account: quei finti avvisi che spingono gli acquirenti a confermare i tentativi di accesso sospetti tramite collegamenti fraudolenti. Allo stesso modo, le false notifiche di consegna sfruttano l’elevato traffico delle spedizioni, inducendo gli utenti ad aprire siti pericolosi camuffati come i reali tracker delle consegne dei più noti corrieri. Funzionano così anche le false conferme d’ordine, che invitano i destinatari a fare clic su collegamenti fasulli dove correggere presunti errori negli ordini. Infine, i consumatori cadono nel tranello dei buoni regalo fasulli e delle false organizzazioni di beneficenza. Offuscati dalla possibilità di accedere a uno sconto o a un’occasione imperdibile purtroppo molti consumatori si rendono conto di quanto siano vulnerabili solo quando è troppo tardi. È sufficiente pensare che solo l’anno scorso, quasi 34 milioni di persone negli Stati Uniti sono state vittime di truffe legate agli acquisti online durante il Black Friday e il Cyber Monday.
Queste minacce però sono anche un rischio per le aziende, dal momento che molti dipendenti utilizzano i device e gli account aziendali per i loro acquisti e per accedere ai social per attività personali. Cattive abitudini che rendono particolarmente vulnerabili le medio-piccole imprese che tuttora non godono di strutturate procedure e sistemi di difesa.
Senza contare che campagna come Phish n’ Ships sono un esempio lampante di come gli aggressori sono abilissimi nello sfruttare le minime falle nei sistemi di controllo e sicurezza delle organizzazioni e dei loro fornitori per sferrare il loro attacco compromettendo, per cominciare, milioni di dati e minando la reputazione dell’azienda.
Inoltre, durante la settimana nera degli acquisti abbiamo assistito anche ad attacchi DDoS (Distributed Denial-of-Service) in cui gli hacker inondano un server con traffico proveniente da una varietà di indirizzi IP causando il crash del sito web e rendendolo inaccessibile agli utenti.
Per difendersi da queste minacce in momenti come quello del Black Friday e del Cyber Monday è indispensabile quanto meno disporre di una soluzione di sicurezza e-mail che agisca su più livelli e che utilizzi la tecnologia AI/ML per rilevare le e-mail sospette e bloccare i tentativi di phishing. Anche l’autenticazione a più fattori (MFA) e l’accesso Zero Trust (ZTA) svolgono un ruolo fondamentale nel ridurre al minimo i danni in caso di violazione. Mentre le soluzioni che utilizzano l’analisi comportamentale e i backup immutabili rafforzati dall’autenticazione MFA garantiscono un efficace approccio resiliente perché accelerano il ripristino in caso di attacco ransomware.
Molte organizzazioni tuttora continuano a commettere errori comuni, come la mancanza di un piano di incident response ben collaudato o l’insufficiente visibilità dei dati, che ostacolano i tempi di rilevamento e risposta. Gli attaccanti, al contrario, sono sempre più abili a sfruttare queste debolezze, creando siti vetrina convincenti che eludono le tecniche di rilevamento. Il monitoraggio in tempo reale dell’accesso ai dati, abbinato a un piano di risposta ai cyberattack ben strutturato e costantemente aggiornato, sono fondamentali per individuare le anomalie e prevenire danni significativi. La pianificazione di attività mirate di sensibilizzazione del personale sulle minacce che possono nascondersi dietro le mille luccicanti offerte in occasione del BlackFriday e del Cyber Monday è un’altra attività importante. Perché, oltre a vigilanza e sicurezza proattiva, anche la consapevolezza, è strategica sia per la cybersecurity sia delle aziende che dei singoli consumatori. Per ulteriori informazioni consultare www.acronis.com
Irina Artioli, Cyber Protection Evangelist e TRU Researcher di Acronis