Furto di credenziali: la minaccia emergente nel 2018

Furto di credenziali: la minaccia emergente nel 2018
Nell’anno appena concluso, questa tipologia di malware è stata sfruttata in modo continuativo dai cyber criminali, tramite email di phishing o kit di exploit



FireEye presenta una riflessione sulle minacce rilevate nel corso dell’anno appena concluso, prestando attenzione particolare al territorio europeo. Mentre l’Europa continua ad essere il bersaglio di attacchi mirati da parte di gruppi organizzati di cyber criminali e di cyber spionaggio, un’altra minaccia ha cominciato a prendere piede e a mettere a rischio numerose organizzazioni praticamente in tutti i settori: il malware utilizzato per il furto di credenziali. Nel 2018 FireEye ha osservato un utilizzo continuativo di questa tipologia di malware da parte di cyber criminali e altri attaccanti, diffuso tramite allegato nelle email di phishing o distribuito con kit di exploit.

Al contrario, dalle analisi FireEye è emerso che il ransomware, pur rimanendo una minaccia concreta, è in continua diminuzione. Una tendenza, questa, iniziata alla fine del 2017 che si è dimostrata costante.

“Analizzando la Dynamic Threat Intelligence (DTI) di FireEye, che include i dati raccolti tramite le appliance email e di rete, per il periodo 1 gennaio 2018-31 dicembre 2018, si nota che quasi il 50% di tutte le minacce rilevate in Europa rientra nella categoria dei malware per il furto di credenziali”, dichiara Jens Monrad, Principal Intelligence Analyst di FireEye.

Il malware per il furto di credenziali è un problema globale e le organizzazioni di tutto il mondo sono a rischio, ma in Europa e soprattutto negli stati membri dell’Unione Europea, è una sfida difficile, a cui prestare particolare attenzione per il 2019.

Uno dei motivi è la continua attenzione dell’UE alla digitalizzazione attraverso iniziative che vanno dalla garanzia di una connettività ad alta velocità, alle modalità con cui i cittadini interagiscono con i governi, fino alla possibilità per le aziende e i cittadini UE di concludere transazioni di business online.

Migliorare la connettività significa ampliare la superficie delle minacce informatiche, ma cosa ancora più critica, la continua espansione all’interno dei servizi pubblici digitali potrebbe essere potenzialmente un’area di interesse quando si tratta di rubare credenziali e potenziali informazioni sensibili disponibili su portali web governativi.

Ad esempio nel 2017, il 58% dei cittadini dell’UE che dovevano avvalersi dei servizi pubblici, ha scelto di andare online, presentando moduli e utilizzando portali governativi.

Il 29 settembre 2018, invece, è entrata in vigore la normativa europea sull’identificazione elettorale (regolamento eIDAS), che consente il riconoscimento transfrontaliero dell’identificazione elettronica.

Molte di queste iniziative nell’ambito della strategia per il mercato unico digitale sono destinate a migliorare l’efficienza per i cittadini, le amministrazioni pubbliche e le imprese dell’UE e a ridurre potenzialmente i costi pubblici.

I potenziali scenari della minaccia

Nel passato, il malware per il furto di credenziali era rivolto principalmente ai clienti del settore dei servizi finanziari. L’aumento nell’utilizzo di malware per il furto di credenziali registrato nel 2018, potrebbe però far pensare ad uno scenario in cui le credenziali per l’accesso ai sistemi centrali dell’UE – governo, sanità, sistemi di pagamento e altri sistemi con informazioni sensibili – saranno implementate nei futuri file di configurazione del malware.

Nel corso del 2018 FireEye ha osservato una serie di cyber criminali che hanno messo in vendita non solo grandi volumi di credenziali rubate, ma anche il presunto accesso diretto all’infrastruttura aziendale.

Famiglie di malware già note per essere utilizzate per il furto di credenziali, hanno nel corso degli anni ampliato il loro target per includere i principali rivenditori online, siti di gioco d’azzardo e altri siti non appartenenti al mondo dei servizi finanziari.

Dal punto di vista della minaccia di spionaggio informatico, potrebbe avere più senso per un attaccante acquistare il presunto accesso alle credenziali rubate o all’infrastruttura, by-passando le fasi iniziali di intrusione.

“Nel nostro M-Trends Report 2018, abbiamo affrontato, tra gli altri, il tema della mancanza dei presupposti di sicurezza di base, il che rende la gestione dell’identità e degli accessi una sfida molto difficile per molte organizzazioni”, aggiunge Monrad. “Il fatto che molte aziende debbano ancora implementare l’autenticazione multi-fattore non farà altro che facilitare la raccolta delle credenziali da parte degli attaccanti.”

In conclusione, mentre altre categorie di malware, come i ransomware, occupano la maggior parte dei titoli di giornale, stando alle ricerche di FireEye, una minaccia che sta prendendo sempre più piede e di cui le organizzazioni e i governi devono essere maggiormente consapevoli, è quella rappresentata dal malware per il furto di credenziali. Pur essendo una minaccia globale, essa è particolarmente problematica in Europa, soprattutto se si considerano le strategie accelerate di digitalizzazione.

Le organizzazioni dell’Unione Europea non possono trascurare il valore delle credenziali presenti nel cyber spazio e devono assicurarsi di tenere sempre conto dei rischi che possono derivare da un furto di credenziali.