La clonazione dei domini internet aziendali rappresenta una delle tecniche più frequentemente impiegate dai criminali informatici per sferrare attacchi phishing. Attraverso link e comunicazioni inviate da account simili a domini legittimi, i criminali informatici possono ingannare gli utenti a rivelare dati sensibili o credenziali di accesso a servizi aziendali o personali.
Credenziali che possono essere usate per entrare nei sistemi aziendali o rivendute nel Dark e Deep Web a malintenzionati. Si tratta di tipologie di attacco sempre più frequenti nel nostro paese: secondo i dati Clusit (Associazione Italiana per la Sicurezza Informatica), nel 2023 gli attacchi di tipo phishing e di social engineering hanno rappresentato il 9% degli attacchi informatici gravi che hanno colpito le aziende italiane, con una crescita dell’87% sul 2022.
Nonostante l’uso crescente di tecnologie avanzate, come l’AI, renda gli attacchi più mirati, spesso i criminali informatici sfruttano vulnerabilità esistenti nei sistemi aziendali per sferrare i propri attacchi, senza bisogno di tecniche sofisticate.
Attacchi phishing, quali rischi per le aziende
Ancora oggi, troppo spesso è la complessità delle architetture IT e degli strumenti digitali impiegati dalle aziende a permettere un facile accesso ai criminali informatici: continue modifiche alle configurazioni di rete, server non aggiornati, comunicazioni non adeguatamente corrette o falle sconosciute nelle soluzioni impiegate – che possono essere sfruttate per lanciare attacchi di tipo Zero-Day – costituiscono le principali minacce per le aziende.
Oltre al danno economico e alla possibile interruzione dell’operatività, questo tipo di attacchi possono gravemente danneggiare la reputazione dell’organizzazione e le relazioni con clienti e fornitori.
“Quando le aziende si rendono conto di essere state vittime di un attacco phishing è ormai troppo tardi. Le credenziali solitamente sono o già disponibili nel Dark e Deep Web o sono già state impiegate per entrare nei domini aziendali”, spiega Massimo di Bernardo, Ceo di DefSOC, startup italiana di sviluppo software.
“Ecco perché è importante monitorare costantemente tutta la superficie esposta, controllando tutte le vulnerabilità, le minacce e le porte aperte che potrebbero essere impiegate per entrare nei sistemi aziendali”, aggiunge.
Per aiutare le aziende a gestire queste complessità, DefSOC ha sviluppato CyberSonar, una piattaforma che permette il monitoraggio e il controllo in tempo reale delle minacce informatiche e di tutte le vulnerabilità aziendali.
CyberSonar: la soluzione avanzata per proteggere la tua azienda dal phishing
CyberSonar rappresenta una soluzione all’avanguardia per la prevenzione delle minacce di phishing, offrendo una gamma completa di funzionalità che permettono di monitorare e proteggere gli asset aziendali con un approccio proattivo.
La piattaforma integra due componenti chiave: l’Attack Surface Management (ASM) e la Cyber Threat Intelligence (CTI). L’ASM si occupa del rilevamento di asset e vulnerabilità, mappando dettagliatamente la superficie esposta dell’azienda, mentre attraverso le funzionalità di CTI la piattaforma si concentra sulla raccolta di informazioni pubblicamente disponibili tramite ricerche OSINT, come credenziali in vendita nei black market e domini similari potenzialmente pericolosi. Questa scansione continua permette di avere una visione chiara delle minacce imminenti e di agire tempestivamente per mitigarle.
Una gestione delle vulnerabilità semplice ed efficace grazie all’AI
Uno dei principali vantaggi di CyberSonar è la sua capacità di fornire una visibilità completa e una gestione centralizzata della superficie esposta, che risulta fondamentale per i team IT. Con una dashboard unificata, gli operatori possono eseguire un vulnerability assessment continuo, risparmiando tempo prezioso e migliorando l’efficienza operativa.
La piattaforma offre report delle vulnerabilità chiari e intuitivi, supportati dall’AI, con suggerimenti per interventi di remediation. Le vulnerabilità vengono elencate e possono essere filtrate per criticità e asset associati, fornendo una visione sempre aggiornata e ordinata degli asset esposti e del loro indice di rischio.
Inoltre, essendo una soluzione Made in Italy (sviluppata dal team di ethical hacker di DefSOC), CyberSonar si distingue per la qualità e l’affidabilità, offrendo un supporto personalizzato e una scalabilità adatta alle esigenze delle aziende italiane.
Allarme phishing, come proteggere i sistemi e le comunicazioni aziendali
CyberSonar non si limita a mappare e identificare le vulnerabilità, ma offre anche un monitoraggio continuo e notifiche in tempo reale per prevenire eventuali attacchi di phishing. La piattaforma analizza automaticamente oltre 100 miliardi di record e invia notifiche giornaliere riguardanti la presenza di nuove credenziali esfiltrate e la scoperta di nuovi asset con vulnerabilità associate, garantendo una protezione estesa per indirizzi IP, subnet, e-mail, carte di credito e altri dati sensibili.
Per una protezione ancora più completa, è possibile aggiungere nella sezione data leak le e-mail personali dei C-level e degli admin, garantendo una protezione estesa anche per le credenziali di client remoti.
Oltre al controllo delle credenziali esfiltrate, la piattaforma rileva la creazione e il mutamento di domini similari che potrebbero essere utilizzati per inviare e-mail di phishing. Quando viene individuato un dominio sospetto, l’utente riceve una notifica istantanea corredata da uno screenshot, permettendo di verificare eventuali cambiamenti nella grafica e prevenire tentativi di clonazione del portale aziendale.
Inoltre, il team di ethical hacker di DefSOC aggiorna costantemente i record per la CTI, garantendo che la piattaforma resti al passo con l’evoluzione delle minacce. Un approccio che, combinato a una soluzione di cyber security completa e avanzata, permette alle aziende di rilevare le possibili minacce in tempo reale e agire per chiudere ogni porta di accesso ai criminali informatici.