Gli incidenti di sicurezza informatica registrati da inizio 2020 hanno le loro peculiarità: il Network Manager Seeweb ce li illustra
In una chiacchierata di qualche giorno fa – naturalmente via conference call data la quarantena -, abbiamo affrontato il tema degli incidenti di sicurezza informatica più recenti con Marco d’Itri, Network Manager e Sysadmin Seeweb.
Dal suo scenario sulle nuove modalità con cui gli attacker hanno agito da inizio anno, emerge che alcune tipologie di attacco sono completamente sparite, altre invece – fino a poco tempo fa scomparse -, sono tornate in auge.
E’ il caso degli attacchi a forza bruta sulle utenze di posta, per esempio. Attacchi in cui si individua una password tentando – con il metodo “trial-and-error” – tutte le combinazioni possibili di lettere, numeri e caratteri. Per riuscire poi ad accedere a un account autorizzato.
Ma vediamo cosa ci ha detto MD sugli incidenti di sicurezza informatica rilevati da inizio 2020.
Marco d’Itri: gli attacchi più diffusi e perché fare molta attenzione
“Da inizio anno abbiamo gestito più di 500 incidenti di sicurezza nella nostra rete, comprendendo in questo anche parte degli incidenti sulle reti dei nostri partner in Slovenia, Croazia e Svizzera.
La maggior parte sono:
- intrusioni in WordPress;
- credenziali di posta indovinate
Ormai il fenomeno delle credenziali di posta rubate da malware – da circa un anno – è quasi completamente sparito, invece gli attacchi a forza bruta sulle utenze di posta sono diventati molto più avanzati di come erano una volta.
E’ evidente per esempio che gli attaccanti usano dei dizionari per scomporre username-dominio.
Per esempio, nel caso di un dominio composto da due parole, anche se queste ultime non sono separate da trattino, una di tali due parole, usata come password, viene indovinata comunque: vengono provate molte varianti con dei numeri in seguito e questa è la maggior parte degli incidenti che gestiamo.
Di recente è aumentato moltissimo il numero invii di spam causati da siti con un form di contatto aperto che permette di inviare posta a indirizzi arbitrari, come si usava 15 anni fa, sul sito o form di contatto inviando una email al gestore del sito e una copia all’indirizzo inserito dal mittente. Ovviamente se si mette l’indirizzo di un terzo inconsapevole, quest’ultimo riceverà lo spam.
Da un pò di mesi questa cosa è stata industrializzata in modo molto forte e abbiamo gestito un numero sempre maggiore di casi simili.
E’ necessario fare molta attenzione: questo tipo di spam spesso passa inosservato ma è molto dannoso, ed è correlato sia alla reputazione del server sia del dominio mittente e rischia di creare grossi problemi di consegna al cliente se non all’intero server”.
