"Gli hacker di Twitter avrebbero potuto fare più danni, ma volevano un guadagno veloce".
Commento di Liviu Arsene, Senior Digital Threat Analyst di Bitdefender
Lo spettacolare attacco a importanti account Twitter, che molto probabilmente sono protetti dall'autenticazione a due fattori, può in realtà solo indicare un attacco informatico coordinato ai dipendenti e ai sistemi di Twitter. Si può presumere che gli aggressori abbiano sfruttato il contesto dell'home office: i dipendenti qui hanno molte più probabilità di cadere vittime di e-mail fraudolente e spam, che poi compromettono i dispositivi e, in ultima analisi, i sistemi aziendali.
La violazione di Twitter potrebbe essere il risultato di una campagna di spearphishing spray-and-pray che i criminali informatici hanno portato a termine con successo. E: potrebbe essere che il dubbio merito dell'"Hack dell'anno" vada a Twitter. Perché probabilmente gli aggressori avrebbero potuto fare molti più danni. Invece, hanno tentato di monetizzare immediatamente l'attacco. La semplice truffa di bitcoin dovrebbe guadagnare velocemente per l'hack, al contrario di attacchi sofisticati da parte di gruppi che utilizzano Advanced Persistent Threats (APT) per perseguire silenziosamente obiettivi a lungo termine in operazioni altamente coordinate e sofisticate.
Se queste ipotesi sono corrette, le prospettive generali per le aziende sono fosche. Quindi è probabile che i criminali informatici danneggino ancora più aziende di prima con il phishing di dipendenti non sufficientemente protetti. Secondo i nostri sondaggi, metà delle aziende all'inizio della pandemia non aveva un piano per l'improvvisa migrazione dei dipendenti verso l'home office, la conversione delle infrastrutture al lavoro da remoto e il relativo supporto informatico. Di conseguenza, è probabile che vedremo o scopriremo più violazioni dei dati che sfruttano la negligenza dei dipendenti o configurazioni errate dell'infrastruttura durante la transizione.
Le grandi organizzazioni possono disporre di forti salvaguardie poste al perimetro della loro rete. Ma si teme che gli aggressori sfruttino l'anello più debole della catena della sicurezza informatica: le persone.
Vai su Bitdefender.com