Alla scoperta del panorama delle minacce: Comprendere le motivazioni e i metodi dei criminali informatici

Capire perché gli attori delle minacce potrebbero prendere di mira la vostra infrastruttura cloud è una delle cose più importanti che potete fare per proteggere la vostra organizzazione. In molti casi, vi aiuterà a determinare quali minacce possono costituire un serio problema e come affrontarle al meglio. I motivi per cui i threat actor possono prendere di mira la vostra infrastruttura cloud sono molteplici, tra cui:

●      Guadagno monetario: Gli attori delle minacce spesso prendono di mira l'infrastruttura cloud perché può essere redditizia. I dati che passano attraverso il cloud sono spesso preziosi e i servizi offerti dai fornitori di cloud sono obiettivi interessanti per i criminali.

●      Motivazioni politiche o ideologiche: I criminali informatici con forti convinzioni politiche o ideologiche possono prendere di mira l'infrastruttura cloud per fare una dichiarazione o per disturbare organizzazioni o governi che percepiscono come non etici o contrari ai loro interessi.

●      Rancore o vendetta personale: in alcuni casi, gli attori delle minacce possono essere motivati da una vendetta personale contro un'organizzazione o un individuo. Ciò potrebbe essere dovuto a un disaccordo o a un conflitto del passato.

●      Desiderio di notorietà: I threat actor possono prendere di mira l'infrastruttura cloud per ottenere notorietà o per dimostrare le proprie capacità ai colleghi. Questo tipo di attaccante è spesso motivato dal desiderio di essere riconosciuto e rispettato all'interno della comunità degli hacker.

Per quanto riguarda l'infrastruttura cloud e piattaforme come Salesforce o Microsoft365, esistono una serie di tattiche comuni che gli attori delle minacce utilizzano per ottenere l'accesso e operare all'interno dell'ambiente cloud. Queste tattiche includono:

1. Ingegneria sociale: Manipolazione delle persone affinché divulghino informazioni sensibili o compiano un'azione specifica. Spesso si tratta di sfruttare la psicologia e la fiducia umana. I cinque attacchi più comuni che derivano da questa tecnica sono:

●      Phishing: Ingannare gli utenti inducendoli ad aprire allegati malevoli, a fare clic su link nelle email o a scaricare malware mascherato da software legittimo.

●      Pretexting: Creare un falso scenario o un pretesto per ottenere l'accesso a informazioni sensibili. Si tratta di impersonare colleghi, polizia o altre figure autoritarie.

●      Baiting: Attirare le persone con un'offerta o una ricompensa in cambio di informazioni sensibili o di accesso.

●      Scareware: Ingannare le persone inducendole a pensare che il loro computer sia infetto da malware, offrendo poi una soluzione falsa o un software antivirus da acquistare per risolvere il problema. L’attaccante può utilizzare pop-up, banner o altri messaggi allarmanti per spaventare la vittima e spingerla ad agire.

●      Spear phishing: invio di email o messaggi personalizzati a un individuo o gruppo specifico, spesso utilizzando informazioni ottenute dai social media o da altre fonti per far sembrare il messaggio più legittimo.

2. Minacce persistenti avanzate (APT - Advanced Persistent Threats): Le APT sono attacchi mirati progettati per rimanere inosservati per lunghi periodi di tempo. Gli attori delle minacce utilizzano le APT per ottenere l'accesso a dati sensibili o per interrompere l’operatività aziendale.

3. Minacce interne: I dipendenti scontenti potrebbero far trapelare informazioni sensibili o utilizzare il loro accesso per rubare proprietà intellettuale, segreti commerciali o altri dati proprietari. Le motivazioni possono essere la vendetta, il guadagno finanziario o l'interesse personale.

4. Attacchi ransomware: Una forma di malware che blocca l'accesso a file, reti e sistemi di computer e chiede un riscatto per ripristinarli. Questo tipo di attacco informatico può causare interruzioni significative delle attività e la perdita di dati critici, il cui recupero può essere costoso.