Allerta Data Splicing: il nuovo attacco informatico preoccupa gli esperti

Le aziende stanno affrontando una nuova sfida nel panorama della cybersecurity, con l’emergere dei sofisticati attacchi Data Splicing.

Queste operazioni rappresentano una minaccia invisibile, capace di superare i tradizionali sistemi di protezione dei dati aziendali. Attraverso la divisione, crittografia e codifica delle informazioni direttamente nel browser, gli aggressori riescono a frammentare i dati in porzioni che risultano irriconoscibili per strumenti come i sistemi Data Loss Prevention (DLP) e le protezioni per endpoint.

Con oltre il 60% dei dati aziendali archiviati su piattaforme cloud accessibili tramite browser, la sicurezza in questo ambito è diventata una priorità critica. Tuttavia, i sistemi proxy implementati nei browser aziendali si dimostrano inadeguati contro questa tipologia di attacchi.

Tali strumenti mancano della visibilità necessaria sulle interazioni degli utenti e sui cambiamenti nel Document Object Model (DOM), limitando la loro efficacia. Inoltre, le API dei browser non forniscono informazioni contestuali sull’identità dell’utente, rendendo ancora più complesso il controllo dei contenuti crittografati.

Uno strumento per arginare i rischi legati agli attacchi Data Splicing

Gli attori malevoli utilizzano protocolli come gRPC, WebRTC e piattaforme di messaggistica crittografata come WhatsApp e Telegram per eludere il monitoraggio. Questi canali non convenzionali creano vere e proprie “zone d’ombra” nella sicurezza aziendale, particolarmente pericolose quando si tratta di affrontare minacce interne. L’assenza di un monitoraggio efficace di questi canali rappresenta un punto debole significativo per molte organizzazioni.

Per aiutare le aziende a identificare e mitigare queste vulnerabilità, è stato introdotto Angry Magpie, un toolkit open source progettato per simulare attacchi Data Splicing. Questo strumento permette ai professionisti della sicurezza di testare i propri sistemi difensivi, evidenziando le aree critiche e sottolineando la necessità di soluzioni più avanzate. Angry Magpie offre un’opportunità per le organizzazioni di adattarsi rapidamente a un panorama di minacce in continua evoluzione.

Di fronte a questa crescente complessità, le organizzazioni devono riconsiderare le loro strategie di sicurezza. L’adozione di soluzioni integrate e sofisticate è essenziale per proteggere tanto le strutture aziendale quanto i dispositivi dei singoli utenti.