Man mano che sempre più dipendenti iniziano a lavorare da casa, le minacce informatiche si evolvono e diventano più avanzate. Dall'inizio del blocco del COVID-19, le organizzazioni hanno assistito a un aumento degli attacchi contro i lavoratori a distanza, in particolare attacchi di ingegneria sociale come phishing e pharming.
Ma ora è emersa una nuova minaccia dalla rete di hacking avanzata nota come Evil Corp. Questo gruppo di criminali informatici si sta infiltrando nelle reti con un nuovo tipo sofisticato di ransomware. Stanno provocando il caos per le aziende che stanno già lottando per adattarsi ai cambiamenti provocati dal virus e utilizzano i lavoratori a distanza per far sì che tutto ciò accada.
In che modo Evil Corp sfrutta i lavoratori a distanza?
Evil Corp. sta implementando malware su siti Web comuni che i lavoratori potrebbero visitare, come testate giornalistiche e blog. Ma dove differisce dal malware tradizionale è che non infetta ogni singolo dispositivo. Valuta i dispositivi per determinare se sono affiliati o meno a una rete aziendale. Quindi, se viene determinato che il dispositivo fa parte di tale rete, il codice dannoso infetta il dispositivo. La prossima volta che l'utente remoto si connette alla rete aziendale, gli hacker possono accedere facilmente ai sistemi e alle risorse interni.
Una volta dentro, Evil Corp. lancia un programma ransomware chiamato WasteLocker, che richiede da $ 500.000 fino a un milione di dollari di riscatto. Ad oggi, ben 150 organizzazioni sono state colpite da questa particolare violazione. Ciò è particolarmente preoccupante poiché l'attacco è avvenuto solo alla fine di maggio di quest'anno.
Cosa significa per le organizzazioni
È molto più facile hackerare un normale laptop che violare l'intera infrastruttura aziendale. Un utente malintenzionato vorrà sempre ottenere il maggior numero possibile di privilegi (accesso) affrontando il minor numero di ostacoli possibile. È molto comune quando si hackera una rete per trovare qualsiasi modo possibile e quindi spostarsi lateralmente da lì per ottenere un accesso sempre maggiore.
In questo caso, Evil Corp. sta essenzialmente cercando l'anello più debole. Se è facile ingannare un lavoratore remoto per eseguire del codice che abilita una backdoor attraverso il computer di quell'utente, l'hacker avrà gli stessi privilegi della vittima. Quindi gli hacker non devono dedicarsi allo sforzo di attaccare l'azienda frontalmente dall'esterno, perché sono già all'interno della rete. Questo approccio di accesso a una rete interna tramite un utente esterno è molto redditizio per gli aggressori.
Riduzione della superficie di attacco e sicurezza a strati
Come ha spiegato il CEO di OpenVPN Francis Dinha al Digital Journal, "Gli attacchi malware possono provenire praticamente da qualsiasi luogo, che si tratti di un'applicazione scaricata online, di un virus iniettato nel sistema tramite una rete non protetta o di un allegato e-mail scaricato da un mittente sconosciuto (o anche un mittente noto che è stato violato a sua volta). Se un'entità dannosa può accedere al tuo software o hardware in qualsiasi modo, può iniettare malware distruttivo, a meno che tu non adotti le misure di protezione appropriate."
Questo è il motivo per cui le migliori pratiche non dovrebbero mai presumere che qualcosa sia sicuro semplicemente perché il mondo esterno non può raggiungerlo.
Assicurati che l'accesso con privilegi minimi venga applicato indipendentemente dal fatto che l'accesso alla rete avvenga tramite una VPN per un lavoratore remoto o la connettività diretta da un lavoratore in loco. Una buona sicurezza deve adottare un approccio a più livelli:pensalo come gli strati di una cipolla piuttosto che come un muro solido. Per prevenire tutti i tipi di malware, incluso questo nuovo approccio di Evil Corp, devi dare la priorità alla formazione degli utenti finali, applicare software antivirus e antimalware e implementare un approccio di sicurezza a più livelli per l'intera rete.