Els usuaris maliciosos han descobert que l'adaptació d'algunes de les tècniques avançades utilitzades pels grups d'amenaça persistent (APT) a les seves pròpies tècniques funciona molt bé. Una altra amenaça específica a tenir en compte, segons els investigadors de Kaspersky, és el doxing corporatiu, un procés de recollida d'informació confidencial amb l'objectiu de perjudicar l'organització i els seus empleats i obtenir beneficis. La proliferació d'informació pública, filtracions de dades i tecnologia fa que sigui més fàcil que mai extorsionar diners als empleats, així com informació confidencial.
Un dels mètodes més utilitzats en els atacs de doxing destaca com els atacs de compromís de correu electrònic empresarial (BEC). Els atacs BEC es defineixen com un atac dirigit en què els delinqüents inicien cadenes de correu electrònic entre els empleats com si fossin part de l'empresa. Kaspersky va detectar 2021 atacs d'aquest tipus el febrer de 1.646 i va advertir el públic dels atacs doxing que fan pública la informació de les organitzacions. En general, la finalitat d'aquests atacs destaca com robar informació confidencial dels clients o robar diners.
Els investigadors de Kaspersky analitzen regularment casos en què els delinqüents utilitzen correus electrònics molt semblants als correus electrònics genuïns per recaptar diners i suplantar la identitat dels empleats de les organitzacions objectiu. Tanmateix, els atacs BEC són només un tipus d'atac que utilitza informació disponible públicament per danyar l'organització. A més dels mètodes relativament oberts, com ara el phishing o la creació de perfils, també són habituals enfocaments més creatius i orientats a la tecnologia. Abans d'aquests atacs, els delinqüents recullen i analitzen informació disponible públicament que poden trobar a les xarxes socials i en altres llocs, com ara els noms i les ubicacions dels empleats, el seu parador, els temps de vacances i les connexions.
Un dels atacs de doxing corporatiu més populars és el robatori d'identitat. En general, els atacants aprofiten la informació que tenen per perfilar determinats empleats i explotar les seves identitats. Les noves tecnologies com el deepfake faciliten l'execució d'aquestes iniciatives en presència d'informació pública. Per exemple, un vídeo deepfake realista que es creu que és un empleat de l'organització pot fer un gran dany a la reputació de l'empresa. Per això, els atacants necessiten una foto clara de l'empleat objectiu que poden trobar a les xarxes socials i alguna informació personal.
A més, es pot abusar dels sons. Un alt executiu que es presenta a la ràdio o als podcasts potencialment posa les bases perquè la seva veu sigui gravada i després imitada. D'aquesta manera, es fan possibles escenaris com una sol·licitud urgent de transferència bancària amb una trucada als empleats o l'enviament de la base de dades de clients a l'adreça desitjada.
L'investigador de seguretat de Kaspersky, Roman Dedenok, afirma: “El doxing empresarial és un problema que no s'ha d'ignorar, ja que suposa una amenaça real per a la informació confidencial de l'organització. L'amenaça de doxing es pot prevenir i minimitzar el risc amb procediments de seguretat interns forts. Si no es prenen les precaucions necessàries, aquests atacs poden causar greus danys financers i pèrdua de reputació. Com més sensible sigui la informació confidencial obtinguda, més gran serà el dany".
Podeu obtenir més informació sobre les tècniques que utilitzen els atacs doxing per orientar les organitzacions a Securelist.
Per evitar o minimitzar el risc de doxing, Kaspersky recomana: Crear regles estrictes per no parlar mai de qüestions empresarials fora de les aplicacions oficials de missatgeria corporativa i assegurar-se que els seus empleats segueixen estrictament aquestes regles.
Ajudeu els empleats a tenir més coneixements sobre les tècniques d'atac i a ser conscients dels problemes de ciberseguretat. És l'única manera de contrarestar eficaçment les tècniques d'enginyeria social utilitzades de manera agressiva pels ciberdelinqüents. Per fer-ho, podeu utilitzar una plataforma de formació en línia com ara Kaspersky Automated Security Awareness Platform.
Educar els empleats sobre les principals amenaces cibernètiques. Un empleat amb experiència en problemes de ciberseguretat pot prevenir un atac. Per exemple, quan rep un correu electrònic demanant informació d'un company, sabrà que primer ha de trucar als seus companys per comprovar que realment han enviat el missatge.
Sigues el primer a comentar