Social Media Security: quali sono gli attacchi hacker più diffusi?
Quando pensiamo alle minacce informatiche, raramente riteniamo i social network come “luoghi” in cui virus e ransomware si diffondono: eppure la stragrande maggioranza degli attacchi si verifica grazie ad essi!
Non ci siamo ancora ripresi del tutto dai danni provocati l’anno scorso da ransomware come WannaCry e Petya, che già quest’anno i ricercatori hanno scoperto altre due minacciose falle, chiamate Meltdown e Spectre, capaci di compromettere i dispositivi di migliaia di aziende nel mondo.
Tuttavia, una minaccia ancora più insidiosa e potenzialmente più letale di questi attacchi su vasta scala è rappresentata dallo sviluppo di nuove tendenze dovute all’utilizzo crescente delle tecnologie digitali nella vita quotidiana delle persone. Infatti, sono ormai tantissime le organizzazioni governative e le aziende che raccolgono dati sensibili, aumentando la possibilità che si realizzi il fenomeno del data leak, ossia l’acquisizione non autorizzata di dati sensibili da parte di cyber criminali.
Gli attacchi sui social: analisi e conseguenze
I social media hanno un triste merito: l’aver avvicinato ancora di più gli hacker alle loro potenziali vittime. Sui social sono frequentissimi attacchi come i furti d’identità o di account, le truffe (ad esempio, con i coupon falsi), il phishing e la distribuzione di malware.
E se è vero che un dipendente su dieci apre mail sospette, è tristemente vero anche che quasi uno su tre accetta richieste di amicizia da sconosciuti su Facebook! Questo perché sui social network le persone vivono un’atmosfera più intima e non percepiscono le minacce.
Il più recente rapporto annuale sulla sicurezza di Cisco ha rivelato che le truffe di Facebook sono il modo più comune per violare una rete e, secondo un rapporto di Panda Security, il 20% delle aziende viene infettato dal malware direttamente attraverso i social media. L’Università di Phoenix ha reso noto che il 66% dei cittadini statunitensi ha subito il furto di un account.
Fonte: Ninja Marketing
Gli attacchi hacker sferrati attraverso i social network costano milioni di dollari alle aziende, e sono pressoché incontrollabili: anche un cyber criminale alle prime armi può creare un account falso e diffondere malware o collegamenti di phishing, semplicemente individuando obiettivi deboli e colpendoli.
Gli attacchi hacker più utilizzati sui social
I metodi principali con i quali gli hacker attaccano aziende, dipendenti e clienti sono tre:
- Spray and pray: in questo tipo di attacco l’hacker diffonde una quantità elevata di link infetti destinandoli ad un ampio gruppo di persone, aspettando che un esiguo numero di esse abbocchi all’amo. Questa tecnica è spesso abbinata al clickbait e utilizza bot che pubblicano contenuti rispettosi dei Termini di servizio dei social network.
- Watering hole: la vittima di questo attacco informatico è rappresentata da un intero gruppo (i dipendenti di un’azienda, per esempio). Dopo un’attenta osservazione, l’hacker diffonde dei malware su un sito web fortemente frequentato da quel gruppo di persone, individuando tra esse solo alcuni membri da infettare. I malware utilizzato per questi attacchi, infatti, raccolgono informazioni sull’utente.
- Land-and-expand: con questo attacco, l’hacker prende di mira gruppi di persone specifiche, e cerca poi di espandersi verso altri utenti che possiedono determinate caratteristiche demografiche o interessi comuni, selezionando i bersagli che soddisfano i requisiti dell’obiettivo finale.
Possiamo tutelarci dagli attacchi hacker sui social?
La risposta è sì, ma non senza un’efficace educazione all’utilizzo di questi nuovi media.
Per le aziende, in particolar modo, è necessario comprendere che la prima vera difesa da ogni tipo di attacco informatico è l’educazione dei dipendenti alle policy di Social Engeneering, ovvero l’insieme di tutte quelle tecniche psicologiche, non informatiche, atte a carpirci informazioni utili.
I social network sono un’estensione importante della nostra identità e contengono moltissimi dati personali e sensibili, per cui vanno utilizzati con cautela e intelligenza. Basta poco per evitare di cadere vittime dei malintenzionati sui social: azioni “banali” come cambiare spesso la password, non pubblicare dettagli sensibili su sé stessi e sul posto di lavoro, assicurarsi che le informazioni personali siano sempre private e controllare chi invece può accedervi può veramente fare la differenza!