logo

CybergON Blog

Advancing the State of Cybersecurity.

Cybercrime e Social Network: un binomio da non sottovalutare

Social, curiosi e sempre connessi: è il ritratto dell’italiano in rete.

Dalle ultime statistiche di WeAreSocial sono quasi 50 milioni le persone online in Italia, e 35 milioni quelle presenti ed attive sui canali social con una media di 1 ora e 57 minuti trascorsi al giorno sulle piattaforme. Il lockdown, inoltre, ha avuto l’effetto di amplificare la fruizione delle piattaforme social con un considerevole incremento del 30% in Italia. Con un pool di utenti di questa portata, il Cybercrime non poteva astenersi dall’approfittarne.

In realtà non si tratta di una novità, è ormai diversi anni infatti che i criminali informatici sfruttano i social media per veicolare i loro attacchi. Già nel 2018, per esempio, Trend Micro aveva rilevato l’utilizzo dei MEME per diffondere Malware utilizzando la steganografia, la tecnica utile a nascondere un messaggio all’interno di un mezzo contenitore. I MEME scaricati lanciavano l’esecuzione di un Malware, dando la possibilità ai cyber criminali di registrare screenshot, carpire i copia e incolla e leggere la lista dei processi attivi sul dispositivo infetto.

cyber-crime-social-network-meme
Uno degli account Twitter che ha diffuso immagini contenenti codici malevoli

Il fatto che queste attività illecite siano ampiamente diffuse purtroppo non garantisce che le persone ne siano perfettamente al corrente, soprattutto considerando che gli attacchi informatici sono in continua evoluzione.

La (troppa) fiducia è il problema alla radice

Facebook nasce nel 2004 e nel 2008 arriva in Italia. Seguito poi da YouTube, Twitter, Linkedin, Instagram… Cos’è successo in questo decennio di social network?

cyber-crime-social-network

Le piattaforme sono diventate uno dei principali canali di comunicazione con i nostri contatti. Abbiamo creato – tramite le cosiddette “amicizie” - una catena di persone che si fidano tra loro pensando che questo ci garantisca l’autenticità della comunicazione e, di conseguenza, abbassiamo la guardia.

È proprio l’elemento fiducia che i cyber criminali sfruttano per le loro frodi. Bromium e il Dr. Michael McGuire in “Social Media Platforms and the Cybercrime Economy” illustrano come i social più popolari siano stati usati dai criminali informatici per ottenere i mezzi necessari per “amplificare, persuadere e diffondere i malware più rapidamente rispetto a email o altri vettori di attacco” e arrivare a guadagnare più di 3 miliardi di dollari a livello globale ogni anno, così suddivisi:

cyber-crime-social-network-guadagni *Cryptomining: tipologia di malware che sfrutta i computer per generare cryptovalute senza che la vittima se ne accorga.

I metodi con cui i cyber criminali attaccano gli utenti sono tipicamente:

  • Pubblicità ingannevoli:sono noti i casi di Ray-Ban e Nike, attraverso le cui pubblicità fake l’utente viene spinto a cliccare con conseguente infezione della macchina;

  • Plug-in e App: negli anni scorsi hanno preso piede i giochi e i test di personalità. Almeno il 60% delle infezioni su Facebook, deriva dai download di questi tool;

  • Post, foto e video: le notifiche sono il fulcro dei social. Se vieni “taggato” da un amico in una foto o se ti viene segnalato un video che sembra divertente, perché non cliccarci sopra o scaricarlo? I cyber criminali hanno subito compreso la potenzialità di questi messaggi, nascondendo all’interno di notifiche e degli oggetti stessi la possibilità di scaricare malware sui device delle vittime;

  • Phishing: non solo mail. La tecnica che prevede l’inganno dell’utente la fa da padrona su ogni tipo di social media. LinkedIn, la piattaforma dedicata ai network professionali, è considerata dagli utenti più sicura ed è più facile accettare collegamenti di persone di secondo o terzo grado e aprire messaggi con collegamenti malevoli. Il risultato è che il 68% degli utenti LinkedIn che riceve una mail o messaggio malevolo, clicca sul link. Un esempio recente riguarda il boom di richieste su Facebook per proporre finanziamenti agevolati.

corsi-1

Un caso particolare: la piattaforma come canale di comunicazione nelle operazioni criminali

Un uso particolare delle piattaforme viene fatto da alcune organizzazioni criminali che si servono dei social network come “intermediari” per la comunicazione con i loro Server C&C - comando e controllo – ovvero macchine controllate dai cyber criminali stessi e che vengono utilizzate per gestire i dispositivi infetti e rubare quindi i dati delle vittime. Gli attaccanti usando i social network possono ingannare i reparti di sicurezza delle organizzazioni che vedranno apparentemente delle legittime connessioni generate dall’utente.

cyber-crime-social-network-twitter

Una ricerca di Trend Micro ha evidenziato l’uso di Twitter come canale di comunicazione per controllare i Server C&C e passarsi informazioni con le macchine infettate da Anubis, un tipo di banking malware che colpisce dispositivi Android a seguito del download da Play Store di due App malevole (prontamente rimosse da Google). Altri malware coinvolti in queste comunicazioni sono, ad esempio, FakeSpy o Elirks.

La consapevolezza dell’utente è fondamentale per la sicurezza

Vogliamo porre l’accento su questo tema oggi, perché l’incremento del lavoro da casa – che ci immaginiamo possa essere anche esponenziale e duraturo nel tempo – dà origine a una crescita del rischio di cadere nella trappola degli attacchi eseguiti tramite social network e di compromettere quindi il network aziendale, in particolare:

  • Spesso i collaboratori si servono di un unico device per uso professionale/personale, accedendo quindi anche a piattaforme, per scopi lavorativi o meno;

  • La connessione di casa propria si trova naturalmente al di fuori del perimetro di difesa di un’azienda. Ovviamente una VPN (Virtual Private Network) sicura riduce i rischi di intromissioni nella rete, tuttavia non basta.

cyber-crime-social-network-smart-working
L’adozione dello Smart Working secondo una ricerca di Fondirigenti su un campione di 800 aziende italiane

Il risultato di questo fenomeno è che gli utenti utilizzano i social network esponendo a un rischio maggiore i propri dati e, verosimilmente, quelli stessi dell’azienda e dei colleghi per estensione. Comprendere il ruolo che giocano i social network nell’ampissimo mondo del Cybercrime è fondamentale per un’organizzazione, per innalzare il livello di difesa ed educare i propri dipendenti alla sicurezza e al valore del dato.

Il cambiamento culturale è faticoso: i comportamenti da mettere in campo in ufficio, in Smart Working, nella vita privata, devono essere sicuri. La consapevolezza infatti è sempre un tassello fondamentale quando si parla di Cyber Security.

All’inizio del lockdown, durante l’emergenza sanitaria, abbiamo deciso di lanciare la campagna #prepariamociallaripresa: due corsi gratuiti su temi di sicurezza informatica per utenti non provenienti dal mondo IT. Lo scopo di questa iniziativa di solidarietà digitale era aiutare le aziende ad essere preparate e non cadere vittima di attacchi informatici, soprattutto a seguito dell’implementazione del lavoro da casa.

La “fase 1” è stata caratterizzata da un incremento sostanziale di e-mail di phishing a tema coronavirus; ipotizziamo che durante questo periodo sia stata fatta una raccolta massiva di credenziali che le organizzazioni criminali utilizzeranno a partire dalla “fase 2”, con il ritorno progressivo alle attività in azienda.

In aggiunta a questo non possiamo dimenticarci che servizi specialistici, come quelli di Detection e Response sono fondamentali per rintracciare le minacce, soprattutto quando si parla di lavoro da casa, dove l’infrastruttura potrebbe essere più vulnerabile agli attacchi esterni. Un team di specialisti di sicurezza informatica è necessario per strutturare strategie di difesa per l’azienda e usufruire di strumenti di rilevamento di minacce per individuare eventuali segnali di violazione di dati.


corsi-2