Cyber criminali a caccia sui social network

Malware, spam e phishing sfruttano l'ingenuità e la confidenza degli utenti nei loro social media preferiti. Sempre più sofisticati gli attacchi Water Hole, che mirano alla fonte, secondo l'X-Force 2013 Mid-Year Trend and Risk Report di IBM.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

I cyber criminali disseminano di trappole i social media e affinano le tecniche per sfruttare la fiducia degli Internet-nauti verso i propri siti preferiti.

Secondo l'ultimo X-Force 2013 Mid-Year Trend and Risk Report di IBM, infatti, crescono le minacce annidate sui social network: dallo spam dall'aspetto professionale all'invio di link maligni che sembrano provenire da amici o da persone di cui l'utente è un follower.

Addirittura i cybercriminali vendono account sui siti dei social network, alcuni appartenenti a persone reali le cui credenziali sono state compromesse, altri fabbricati e studiati per essere credibili attraverso profili realistici e una ragnatela di collegamenti.

Come minimo, agiscono gonfiando i "mi piace" delle pagine o falsificando le recensioni, ma spesso si punta a commettere attività criminali nascondendo la propria identità.

Anzi, peggio, perché il profilo falso (che si potrebbe rapportare all'equivalente online di una carta d'identità falsa) presenta l'avvallo di amici, a rafforzare l'inganno.

IBM X-Force prevede applicazioni social sempre più sofisticate, man mano che gli hacker "cattivi" creeranno complesse reti di identità, perfezionando contemporaneamente l'arte di ingannare le vittime.

Per questo, i criminali prendono di mira un obiettivo strategico centrale, tipicamente siti Web di particolare interesse, per esempio molto frequentati da un gruppo selezionato di potenziali bersagli.

Tale obiettivo è la "fonte" da cui tutti bevono e che viene avvelenata. Sono gli attacchi "water hole" (abbeveratoio o fonte, appunto, in inglese), che permettono di raggiungere target in precedenza non sensibili.

Compromettendo il sito centrale e sfruttandolo per diffondere il malware, riescono a ingannare vittime più avvedute, che non abboccano ai tentativi di phishing, ma non sospettano dei profili e link sui siti fidati.

Anche per le aziende, queste sono grandi minacce, perché consentono ai malintenzionati di ottenere informazioni utili per sferrare ulteriori attacchi mirati.

Spesso questi ultimi vengono preceduti da azioni di Distributed-Denial-of-Service (DDoS), come diversivo che impegna il personale IT, magari privo di una piena visibilità su ciò che sta accadendo, consentendo agli hacker di violare altri sistemi aziendali.

I responsabili della sicurezza nelle aziende, secondo IBM, devono approfondire la conoscenza  delle vulnerabilità e degli attacchi più recenti, appunto come quelli relativi alle tecnologie social e al mobile.

I social network, dal canto loro, hanno adottato misure più proattive nella scansione preventiva di link inclusi nei post/messaggi pubblici e privati. Mentre le imprese possono, quantomeno diffondere e affinare le best practice.

Purtroppo, la confidenza degli utenti con i siti più frequentati può avere la meglio su qualsiasi misura attuata dai professionisti della sicurezza.