Shopping natalizio 2020: nuove opportunità per i cyber criminali

Il periodo natalizio, generalmente accompagnato da un aumento della spesa dei consumatori, offre ai cyber criminali differenti opportunità. Quest’anno, a causa della pandemia, il volume degli acquisti online e di altre attività sarà ancora più elevato, aumentando quindi anche le opportunità per gli aggressori.

Il periodo natalizio, che tipicamente ha inizio con gli acquisti del Black Friday e del Cyber Monday, ha sempre interessato i criminali informatici che rivolgono la loro attenzione sia a persone singole sia ad aziende, soprattutto tramite campagne di attacchi volti ad ottenere un ritorno economico.

Quest’anno, a causa della pandemia, si affronterà uno shopping natalizio che si svolgerà in maniera differente rispetto al passato. Molti negozi potrebbero rimanere fisicamente chiusi al pubblico incoraggiando, quindi, i clienti a effettuare acquisti online.

In generale il volume degli acquisti online si prevede molto più elevato rispetto alle vendite effettuate di persona, in quanto molte persone, anche se ne avranno la possibilità, rinunceranno all’acquisto diretto a causa delle misure di distanziamento sociale e per tutelare la propria salute. Questi fattori forniranno ulteriori opportunità per i cyber criminali.

“Durante queste festività natalizie, molto differenti purtroppo rispetto al passato, ci aspettiamo che i singoli individui e le aziende siano soggetti a campagne di attacchi da parte di cyber criminali intenzionati a ottenerne un ritorno economico”, dichiara Gabriele Zanoni, EMEA Solutions Architect di FireEye. “Prevediamo che le operazioni malevole, che saranno condotte, avranno un considerevole impatto sul mercato retail e sui servizi finanziari”.

Gli aggressori, che effettuano operazioni di phishing, adattano spesso le loro “esche” per essere coerenti con il momento storico, come festività in corso o eventi degni di nota (catastrofi naturali, scadenze fiscali, grandi eventi sportivi, ecc). L’utilizzo di email con queste tematiche è una strategia di ingegneria sociale molto comune ed efficace, riescono infatti a portare l’utente a infettarsi con malware in grado di rubare le credenziali e permettere così agli aggressori di comandare i sistemi delle vittime (RAT). In altri casi queste email contengono link per reindirizzare le vittime su pagine web di phishing che infettano i loro device con malware e ne acquisiscono i dati. Esempi di tipiche email di “esche” durante le festività natalizie sono le cartoline elettroniche di auguri inviate apparentemente da aziende, datori di lavoro o amici, promozioni per il Black Friday e il Cyber Monday e inviti a eventi natalizi.

FireEye ritiene probabile che anche operazioni come skimming web, business email compromise (BEC) e i furti di account aumenteranno in maniera considerevole durante questo periodo. L’incremento dell’attività dei consumatori durante le festività aumenta l’opportunità per i cyber criminali di condurre con successo questa tipologia di attacchi.

Le azioni da parte dei gruppi di criminalità informatica sfruttano una serie di tattiche e metodi:

Operazioni ransomware

I cyber criminali utilizzano il ransomware per crittografare computer e sistemi aziendali con l’obiettivo di richiedere il pagamento di un riscatto. Anche un breve momento di inattività durante questo periodo comporterebbe una perdita di profitti e un possibile impatto negativo sul brand.

“Le aziende di media o piccola dimensione possono essere più vulnerabili, in quanto sono generalmente meno preparate a gestire questa tipologia di attacchi e il prezzo da pagare per essere online per i propri clienti durante il periodo dello shopping natalizio, potrebbe essere particolarmente elevato”, afferma Zanoni. “I mercati retailer, che hanno necessariamente servizi online e on demand, se attaccati durante questo periodo, potrebbero quindi cedere e pagare il riscatto per riavere i propri accessi e riprendere a offrire il servizio ai propri clienti”.

Inoltre, negli ultimi anni molte organizzazioni si sono affidate ad assicurazioni cyber e potrebbero avere qualche supporto in più per riuscire a gestire questi incidenti.

Furti di account

FireEye prevede che i cybercriminali sfrutteranno malware in grado di accedere alle credenziali delle vittime per abusare poi dei comportamenti dei consumatori durante le festività natalizie. A causa dell’aumento delle attività di acquisto durante questo periodo, che genera un elevato volume di transazioni, i cyber criminali avranno inoltre un ulteriore incentivo a condurre attività di skimming e di compromissione di sistemi POS.

“Durante queste festività, le compromissioni dei terminali POS potrebbero non essere così redditizie come in passato a causa dell’aumento degli acquisti online a discapito quindi degli acquisti effettuati di persona”, aggiunge Zanoni. “Queste operazioni hanno, tuttavia, ancora il potenziale per essere più redditizie in questo periodo rispetto ad altri periodi dell’anno in quanto hanno la possibilità di compromettere un maggior numero di carte di pagamento”.

FireEye ritiene probabile che, a causa dell’aumento degli acquisti online, i cyber criminali si concentreranno maggiormente sulle operazioni di web skimming, in particolare sui siti di eCommerce e sulla loro infrastruttura di supporto.

Minacce agli utenti mobile

In aggiunta alle tradizionali operazioni di malware, Mandiant Threat Intelligence ha rilevato un alto livello di interesse verso i dispositivi mobile, con furti di credenziali e malware per il mobile banking. Gli aggressori, negli ultimi anni, si sono affidati a false applicazioni caricate negli store di Google e Apple. FireEye ritiene che vi sia la possibilità che applicazioni malevole, che offrano il confronto prezzi, codici sconto o altri vantaggi, vengano progettate e caricate sugli store durante il periodo natalizio.

Attacchi DDoS e schemi BEC

Gli attacchi DDos (Distributed Denial-of-Service) in questo periodo potrebbero avere un impatto notevole sui retailer in quanto impedirebbero ai potenziali clienti di accedere ai siti di e-commerce. Acquistare servizi DDoS on-demand per attaccare il sito internet di un retailer ha spesso un motivazione finanziaria alle spalle, a volte si tratta di frodi pubblicitarie, altre volte di estorsione o di tentativi di mettere fuori gioco la concorrenza. In altri casi ancora, è possibile che gli attacchi DDoS possano essere collegati a cause di attivisti, come quelle condotte da gruppi che portano avanti le loro ideologie, cercando di attirare l’attenzione su questioni controverse, politiche o sociali, con cui determinate organizzazioni o industrie sono collegate.
Gli attacchi DDoS potrebbero avere un impatto particolare nelle giornate dove il volume di traffico è elevato, come il Cyber Monday e il Black Friday, che in genere vengono segnalati come i giorni di maggior traffico annuale su internet per gli acquisti online.

Gli attacchi di tipo BEC, invece, sono schemi di ingegneria sociale in cui i cyber criminali convincono inconsapevoli dipendenti a inviare denaro o informazioni sensibili a conti o sistemi sotto il diretto controllo dell’aggressore. Negli ultimi anni, tali attacchi sono stati sempre più redditizi e FireEye prevede che queste tipologie di attacchi continueranno a minacciare le organizzazioni.

Le festività natalizie offrono maggiori opportunità per i cyber criminali impegnati in questa attività a causa del numero più elevato di dipendenti che si prendono del tempo libero, in cui il traffico e-mail è più elevato del normale, tutto questo può contribuire a raggirare i dipendenti e far loro inviare denaro o informazioni sensibili agli attaccanti.

“Visto che ci aspettiamo un’elevata attività criminale durante il prossimo periodo natalizio, è importante che gli utenti rimangano sempre vigili nel corso delle attività online e mobile, nonchè durante l’utilizzo di carte di credito e credenziali”, conclude Zanoni. “Gli utenti devono necessariamente prestare attenzione nella lettura dei messaggi e non cliccare su link o aprire allegati provenienti da mittenti sconosciuti. In aggiunta devono essere attenti a non scaricare e utilizzare applicazioni mobile non ufficiali. Per quanto riguarda le aziende, invece, potrebbe aiutare effettuare formazione ai dipendenti per aumentare la loro consapevolezza verso queste minacce”.

NON seguire questo link o sarai bannato dal sito!