I professionisti di cybersecurity sono in allerta. Un sondaggio che ha preso in esame 320 figure del settore tra Gran Bretagna e Stati Uniti, ha rivelato come il 53% degli stessi si dichiari molto preoccupata per quanto riguarda le campagne infostealer.
La ricerca, condotta da SpyCloud, ha inoltre rilevato che, a seguito di una violazione, più di un quarto degli intervistati (il 27%, per la precisione) ha ammesso che la propria organizzazione non analizza regolarmente i registri delle applicazioni per individuare segnali di eventuali compromissioni. Inoltre, ben oltre un terzo (ovvero il 36%) non reimposta le password per le applicazioni potenzialmente esposte.
Trevor Hilligoss, direttore senior della ricerca sulla sicurezza presso SpyCloud, ha affermato che questi problemi sono preoccupanti perché le tecniche utilizzate dai criminali informatici per esfiltrare i dati si sono evolute. Invece di iniettare malware in un ambiente IT che potrebbe essere attivato in un secondo momento, i cybercriminali stanno ora adottando sistemi infostealer.
Questi consentono di rubare immediatamente dati di autenticazione, come credenziali e cookie, che possono essere utilizzati per accedere ad altri servizi. A livello pratico, dunque, il malware una svolto il suo lavoro si elimina automaticamente. Questo comportamento elusivo non permette ai team di sicurezza di capire cosa è stato e rubato e da quale agente malevolo specifico.
Infostealer? Ecco alcuni comportamenti aziendali a forte rischio
Complessivamente, il sondaggio ha rilevato che il 57% degli intervistati lavorava per organizzazioni che consentivano ai dipendenti di sincronizzare i dati del browser tra dispositivi personali e aziendali. Ciò, come è facile intuire, lascia spazio ad ampio margine di manovra per i cybercriminali.
Non solo: più di un terzo (il 36%) lavora per organizzazioni che consentono a dispositivi personali o condivisi di accedere ad applicazioni e sistemi aziendali.
Per comprendere l’alto livello di pericolo nel contesto delle aziende, basta fare riferimento a una precedente ricerca sempre di SpyCloud. In questa, veniva rivelato come il 20% di tutti i malware individuati era legato a sistemi antivirus installati. Dunque è evidente la necessità di strumenti aggiuntivi per combattere gli infostealer.
I criminali informatici stanno impiegando tecniche di “smash and grab” per rubare i dati di autenticazione. Ogni volta che viene scoperta una violazione, tutti i meccanismi di autenticazione su un determinato sistema devono essere aggiornati, inclusi i cookie utilizzati per fornire l’accesso a servizi esterni, ha osservato Hilligoss.
In tutto ciò va sempre calcolato che, il processo di ripristino di un sistema violato, può avere costi enormi per un’impresa. Proprio per questo motivo, la prevenzione dovrebbe rappresentare una priorità assoluta per qualunque contesto aziendale.