Spear Phishing cos’è e in che cosa si differenzia dal comune phishing?
Una delle minacce informatica più conosciute è il phishing, ossia il tentativo malevolo da parte di cybercriminali, di acquisire informazioni sensibili, come dati finanziari o codici di accesso di un utente, camuffandosi da persona o entità legittima e affidabile. Ad esempio, un hacker può inviare un’email a una vittima ignara, fingendosi una banca o un’azienda degna di fiducia, per cercare di acquisire i dati dell’utente e password.
In genere, negli attacchi di phishing le email sono di natura generica, imitano nell’aspetto e nel contenuto messaggi legittimi di fornitori di servizi e vengono inviate a grandi volumi di persone contemporaneamente. I messaggi fraudolenti richiedono di fornire informazioni riservate, come il numero della carta di credito o la password per accedere ad un determinato servizio, e possono anche contenere allegati dannosi. Si tratta di un metodo efficace per i criminali informatici perché aumenta le probabilità che almeno alcuni dei loro obiettivi risponda alle richieste.
Lo Spear Phishing è una versione più mirata del comune attacco di phishing, in quanto si rivolge a una persona specifica, e utilizza tecniche di social engineering per ingannare l’obiettivo e indurlo a divulgare informazioni sensibili, scaricare ransomware o altri malware. I messaggi possono anche contenere link, allegati o “inviti” a cliccare da qualche parte per “verificare” o “aggiornare” le informazioni, portando direttamente a siti web o download dannosi.
Solitamente, le email di Spear Phishing prendono di mira gli utenti che hanno un accesso specifico alle informazioni desiderate dagli hacker. Questi utenti possono essere, ad esempio, impiegati della contabilità, dirigenti o professionisti IT. Le email, anche in questo caso, sembrano provenire da una fonte attendibile, come ad esempio un collega o un partner commerciale, e possono essere estremamente convincenti.
Cosa si intende per Spear Phishing?
Per meglio comprendere qual é il significato di Spear Phishing bisogna fare un passo indietro e guardare al concetto di phishing nel suo complesso. Il phishing è un attacco alle persone, non alla tecnologia: si tratta di una forma di ingegneria sociale creata per indurre la vittima a fornire informazioni riservate o, peggio ancora, a scaricare un software dannoso.
Il termine phishing è una variante di fishing, che significa “pescare” in lingua inglese, risente probabilmente dell’nfluenza di phreaking (da phone, “telefono”, e freak “persona bizzarra”, ma anche “appassionato in maniera ossessiva”), e allude al fatto che, come i pescatori, gli aggressori cercano di agganciare la vittima mostrando qualcosa di attraente. I cyber criminali che ricorrono al phishing utilizzano tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.
Spear Phishing definizione e tipi di attacchi
Una volta chiarita la definizione di phishing, vediamo qual é invece quella di Spear Phishing.
Spear Phishing significato: spear in italiano significa “lancia” quindi, letteralmente, la traduzione di questo tipo di attacco informatico è “pesca con lancia”. Si tratta di un tipo di phishing mirato che ha come obiettivo una singola persona. Si differenzia dal classico phishing che invece cerca di coinvolgere quante più persone possibile, senza curarsi di chi siano e di quale ruolo ricoprano all’interno dell’azienda.
Esistono diversi tipi di attacchi di Spear Phishing, tra i principiali troviamo:
- Compromissione della posta elettronica aziendale: gli aggressori ottengono l’accesso non autorizzato a un account di posta elettronica aziendale, o creano un account simile, e impersonano il suo proprietario per inviare messaggi di phishing ai colleghi o ai partner del proprietario. In genere questi attacchi sono associati a frodi telematiche;
- Whaling: i criminali informatici prendono di mira i membri di un’organizzazione che probabilmente hanno un accesso privilegiato, come dirigenti di alto livello o equivalenti. Questi tipi di attacchi sono spesso i più sofisticati e ben pianificati, il che li rende ancora più pericolosi;
- Frode dell’amministratore delegato: è un tipo di attacco strettamente correlato al whaling, in cui i cyber criminali impersonano l’amministratore delegato di un’organizzazione o un suo equivalente, creando un senso di urgenza nei messaggi di truffa ai dipendenti.
- Clone phishing: i phisher inviano alle vittime e-mail che sembrano provenire da mittenti di cui la vittima si fida, come istituzioni finanziarie o servizi aziendali;
- Angler phishing: gli hacker prendono di mira gli utenti che interagiscono con le aziende sui social media come Twitter o LinkedIn, spacciandosi per rappresentanti dell’azienda per rispondere a reclami, proporre offerte, eccetera. In casi simili, prima di interagire con il presunto rappresentante dell’azienda è consigliabile cercare conferme sulla sua identità.
Come identificare un attacco di Spear Phishing?
La formazione dei dipendenti è il modo migliore per aumentare la consapevolezza dei rischi associati agli attacchi informatici e alimentare la cultura della sicurezza informatica all’interno dell’organizzazione.
In ogni caso, esistono alcuni indizi che possono aiutare a identificare un attacco di Spear-Phishing:
- Dettagli trascurati: i criminali informatici possono imitare URL, indirizzi email, il marchio di un’azienda e così via, ma piccoli dettagli possono tradirli. Ad esempio, l’indirizzo di un’email che sembra provenire da un’organizzazione affidabile può essere leggermente modificato e formattato in modo errato;
- Grammatica e ortografia scadenti: la maggior parte delle comunicazioni professionali, in particolare i messaggi B2C, come quelli di una banca, vengono corretti prima dell’invio e la maggior parte dei servizi di posta elettronica segnala automaticamente gli errori di ortografia o grammaticali. Pertanto, se un messaggio contiene molti di questi errori, è più probabile che provenga da una fonte non legittima;
- Linguaggio insolito: a volte anche il linguaggio di un’e-mail può essere sospetto, anche se non contiene errori. Può sembrare disarticolato o comunque strano in qualche modo. Se un messaggio proviene da una persona che conoscete, ma lo stile di scrittura non sembra il suo, potrebe trattarsi di un tentativo di phishing.
- Richieste insolite: un messaggio che contiene una richiesta strana e senza alcuna spiegazione può essere motivo di preoccupazione. Ad esempio, un’email contraffatta proveniente dalla propria banca potrebbe chiedere all’utente di confermare la sua identità effettuando un bonifico.
Protezione dei dati: come difendersi dagli attacchi di Spear Phishing?
Per prevenire un attacco di Spear Phishing è necessario prendere le giuste precauzioni e seguire alcune delle principali best practices che garantiscono la sicurezza dei dati sensibili:
- Mantenere aggiornati i sistemi operativi e i browser: questa è la prima linea di difesa contro gli attacchi informatici, in quanto impedisce agli aggressori di sfruttare le vulnerabilità note nelle versioni obsolete dei software;
- Proteggete i dati con backup automatici: l’implementazione di un processo regolare di backup dei dati di sistema garantisce una maggiore facilità di recupero in caso di violazione;
- Implementare l’autenticazione a due fattori: strategie a fiducia zero, applicate in tutta l’organizzazione, creano ulteriori livelli di difesa tra gli aggressori e dati sensibili;
- Seguire protocolli di sicurezza rigorosi: le politiche di sicurezza devono essere stabilite, implementate e monitorate regolarmente dai team IT al fine di mitigare il rischio di attacco;
- Educare i dipendenti sulle migliori pratiche di cyber security: la formazione dei dipendenti dovrebbe essere un processo continuo, ed è importante incoraggiare una cultura della sicurezza informatica all’interno dell’organizzazione.