Kaspersky avverte di una nuova minaccia informatica per le aziende: con il "corporate doxing", i metodi di doxing, che finora sono stati più familiari dal settore privato, vengono utilizzati nel contesto di attacchi mirati: che si tratti di semplice e-mail o deep fake.
Gli esperti di Kaspersky stanno attualmente osservando un numero particolarmente elevato di attacchi che utilizzano false e-mail aziendali (Business Email Compromise, BEC). Allo stesso tempo, i trucchi per falsificare identità false (furto di identità) stanno diventando più sofisticati. Ad esempio, voci ingannevolmente reali vengono già imitate con l'aiuto dell'intelligenza artificiale, ad esempio da membri del consiglio di amministrazione o altri dirigenti di alto rango, con l'aiuto del quale i dipendenti vengono indotti a divulgare informazioni riservate o trasferire denaro. Questi risultati emergono dall'analisi di Kaspersky “Doxing in the corporate sector”.
Attacco doxing a capi o dipendenti
Non è mai stato così facile come lo è oggi ricercare informazioni online come lo stato lavorativo, l'ubicazione, determinate preferenze o l'ambiente privato di individui o dipendenti e quindi utilizzare queste informazioni per un attacco informatico, ad esempio. Questo metodo, noto come doxing, può essere utilizzato anche come Business Email Compromise (BEC) contro aziende o organizzazioni. Solo nel febbraio 2021, gli esperti di Kaspersky hanno contato 1.646 attacchi BEC in tutto il mondo.
Chiamata dal CEO, ma chi è effettivamente al telefono?
Oltre agli attacchi BEC, esiste un vasto repertorio di modi per danneggiare le aziende con l'aiuto di informazioni generalmente disponibili. Oltre ai soliti e ben noti metodi come il phishing o la creazione di profili aziendali con l'ausilio di fughe di dati, esistono altri approcci creativi all'utilizzo delle ultime tecnologie.
Una delle strategie di doxing aziendale più popolari è il furto di identità, in cui i doxer abusano dell'identità di un dipendente in base alla raccolta di informazioni su di esso. I falsi tweet di noti politici e amministratori delegati come Elon Musk, che avrebbe promesso l'aiuto della corona [2], hanno recentemente mostrato quanto possa essere efficace il furto di identità in connessione con i social media. Nuove tecnologie come i deepfake facilitano la realizzazione di tali iniziative, a condizione che i dati pubblici siano già disponibili. Ad esempio, un video deepfake potrebbe fingere di provenire da un dipendente specifico, danneggiando la reputazione dell'azienda. I doxer avrebbero bisogno solo di filmati video pubblicamente disponibili che mostrino l'effettivo dipendente target e le informazioni personali di base.
Voti falsi usando l'intelligenza artificiale
Le voci potrebbero anche essere utilizzate in modo improprio. Con l'aiuto dell'intelligenza artificiale e delle registrazioni vocali pubblicamente accessibili di persone di alto rango, è possibile imitare la loro voce e il loro linguaggio in termini di suono, intonazione e accento. In questo modo, gli ordini fraudolenti possono essere dati telefonicamente ai dipendenti dal presunto capo. Gli assicuratori hanno già segnalato tali truffe riuscite con l'aiuto dell'intelligenza artificiale nel 2019 [3].
"Mentre il doxing era in precedenza un problema per gli utenti privati e le celebrità - come dimostrano i numerosi scandali legati ai social media - questo fenomeno come corporate doxing ora rappresenta anche un pericolo reale per i dati aziendali riservati che non devono essere sottovalutati", avverte Roman Dedenok, ricercatore di sicurezza presso Kaspersky. “Come per gli individui, il doxing aziendale può comportare perdite finanziarie e di reputazione. Quanto più sensibile è il materiale informativo riservato rubato, tanto maggiore è il danno. Allo stesso tempo, però, rigide misure di sicurezza da parte delle aziende possono prevenire o quantomeno frenare in maniera massiccia il doxing”.
Doxing con falsi profondi
"La nuova possibilità di generare falsi profondi ingannevolmente reali con l'aiuto dell'intelligenza artificiale, sia come audio che video, rende il doxing aziendale ancora più promettente per i criminali informatici", aggiunge Christian Funk, capo del team di ricerca e analisi nella regione DACH di Kaspersky . “Si sono già verificati attacchi di successo di questo tipo. Le aziende e le altre istituzioni devono adattarsi rapidamente a questi nuovi tipi di tentativi di frode e sensibilizzare i propri dipendenti”. Maggiori informazioni sui metodi di doxing utilizzati dai criminali informatici contro le aziende sono disponibili nell'analisi "Doxing nel settore aziendale".
Altro su SecureList su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/