L'utilizatori maliziusi anu truvatu chì l'adattazione di alcune di e tecniche avanzate utilizzate da i gruppi di minaccia persistenti (APT) à e so tecniche funziona assai bè. Un'altra minaccia destinata à guardà, sicondu i ricercatori di Kaspersky, hè a doxing corporativa, un prucessu di cullizzioni di informazioni cunfidenziale cù u scopu di dannà l'urganizazione è i so impiegati è di fà un prufittu. A proliferazione di l'infurmazione publica, e fughe di dati è a tecnulugia rende più faciule ch'è mai per estorce soldi da l'impiegati, è ancu infurmazione cunfidenziale.
Unu di i metudi più frequenti in l'attacchi di doxing si distingue cum'è l'attacchi di Business Email Compromise (BEC). L'attacchi BEC sò definiti cum'è un attaccu miratu in quale i criminali inizianu catene di email trà l'impiegati cum'è s'elli eranu parti di a cumpagnia. Kaspersky hà rilevatu 2021 tali attacchi in ferraghju 1.646 è hà avvistatu u publicu di attacchi di doxing chì rendenu publica l'infurmazioni di l'urganisazione. In generale, u scopu di tali attacchi si distingue cum'è robba infurmazione cunfidenziale da i clienti o robba soldi.
I ricercatori di Kaspersky analizanu regularmente i casi induve i criminali utilizanu emails assai simili à e-mail genuini per raccoglie soldi è impersonà l'impiegati di l'urganisazioni di destinazione. Tuttavia, l'attacchi BEC sò solu un tipu d'attaccu chì usa l'infurmazioni publicamente dispunibuli per dannà l'urganizazione. In più di metudi relativamente aperti, cum'è phishing o profiling, sò ancu cumuni più creativi, avvicinamenti orientati à a tecnulugia. Prima di tali attacchi, i criminali recullanu è analizanu l'infurmazioni publicamente dispunibili chì ponu truvà nantu à e social media è in altrò, cum'è i nomi è i lochi di l'impiegati, u so locu, i tempi di vacanze è e cunnessione.
Unu di l'attacchi di doxing corporativu più populari hè u furtu d'identità. In generale, l'attaccanti prufittà di l'infurmazioni chì anu per prufilu certi impiegati è sfruttà e so identità. Nuvelle tecnulugii cum'è deepfake facilitanu a gestione di tali iniziative in presenza di informazioni publicamente dispunibili. Per esempiu, un video deepfake realistu chì si crede chì hè un impiigatu di l'urganizazione pò fà un gran dannu à a reputazione di a cumpagnia. Per questu, l'attaccanti necessitanu una foto chjara di l'impiigatu destinatu chì ponu truvà nantu à e social media è qualchì infurmazione persunale.
Inoltre, i soni ponu esse abusati. Un anzianu esecutivu chì presenta in a radiu o in podcasts pone potenzialmente e basi per a so voce per esse arregistrata è poi imitata. In questu modu, scenarii cum'è una dumanda di trasferimentu bancariu urgente cù una chjama à l'impiegati o l'inviu di a basa di dati di i clienti à un indirizzu desideratu diventanu pussibule.
U ricercatore di Kaspersky Security Roman Dedenok dichjara: "A doxing di l'impresa hè un prublema chì ùn deve esse ignoratu, chì pone una vera minaccia per l'infurmazioni cunfidenziale di l'urganizazione. A minaccia di Doxing pò esse prevenuta è u risicu minimizatu cù prucedure di sicurezza interna forti. Se i precauzioni necessarii ùn sò micca presi, tali attacchi ponu causà danni finanziarii gravi è perdita di reputazione. Più sensibile l'informazione cunfidenziale ottenuta, più grande sarà u dannu.
Pudete amparà di più nantu à e tecniche chì l'attacchi di doxing utilizanu per mira à l'urganisazioni in Securelist.
Per evità o minimizzà u risicu di doxing, Kaspersky ricumanda: Crea regule strette per mai discutiri di questioni cummerciale fora di l'applicazioni ufficiali di messageria corporativa, è assicuratevi chì i vostri impiegati seguitanu strettamente queste regule.
Aiutate l'impiegati à diventà più cunniscenze nantu à e tecniche di attaccu è diventate cuscenti di i prublemi di cibersigurtà. Hè l'unicu modu per cuntrastà in modu efficace e tecniche di ingegneria suciale usate in modu aggressivu da i cibercriminali. Per fà questu, pudete aduprà una piattaforma di furmazione in linea cum'è Kaspersky Automated Security Awareness Platform.
Educate l'impiegati nantu à e minacce cibernetiche chjave. Un impiigatu espertu in prublemi di cibersecurità pò prevene un attaccu. Per esempiu, quandu ellu riceve un email per dumandà infurmazioni da un cullega, ellu hà da sapè chì hà da chjamà i so culleghi prima per verificà chì anu veramente mandatu u missaghju.
Esse u primu à cummentà