Perché i cyber criminali colpiscono le compagnie aeree. I nuovi rischi dei social network.

Benvenuti alla puntata numero 83 di Cronache Digitali. Come sempre la puntata è disponibile anche in Podcast, cliccando qui.

In questa puntata approfondiamo due temi prendendo spunto come sempre da alcune notizie nel mondo del cyber crime.

Perché i cyber criminali prendono di mira le compagnie aeree?

Pochi giorni fa due sono le notizie pubblicate relative ad attacchi a compagnie aeree. Prima, TAP Air Portugal, la compagnia di bandiera del Portogallo, ha scoperto un accesso non autorizzato ai propri sistemi informativi.

Le misure di sicurezza sono scattate immediatamente per evitare che l'attacco potesse portare conseguenze gravi all'infrastruttura informatica, mitigando così l'azione degli attaccanti.

L'investigazione sull'incidente è stata supportata da Microsoft che ha aiutato i responsabili della compagnia aerea a delimitarne il perimetro. E' però purtroppo emerso che gli attaccanti sono stati in grado di esfiltrare un elevato numero di informazioni personali contenuti dei data base della compagnia: informazioni relative soprattutto ai clienti.

Il gruppo di cyber criminali che ha rivendicato l'attacco è Ragnar Locker che afferma di essere in possesso dei dati di più di 1 milione e mezzo di passeggeri. TAP Air Portugal ha così comunicato a tutti i clienti l'accaduto, chiedendo anche - come misura di sicurezza ulteriore - di cambiare la propria password di accesso ai sistemi online, anche se sembra che le password non siano state violate.

Stessa sorte per American Airlines: la compagnia americana ha comunicato solo ora ai propri clienti l'impatto dell'attacco che avrebbe permesso ai cyber criminali di esfiltrare dati personali relativi ad un "esiguo numero di clienti". I dati rubati risultano essere indirizzo email, numero di telefono, dati identificativi relativi a passaporti, documenti di identità.

L'attacco sembra essere stato portato a termine grazie ad una campagna di phishing mirato verso alcuni dipendenti dell'azienda, riuscendo a compromettere alcuni account email, per poi iniziare l'operazione di furto dei dati.

Ma perché le compagnie aeree?

E' presto detto: i dati in possesso a queste aziende contengono molte informazioni che possono essere utilizzate ulteriori attacchi mirati. Innanzitutto il target: gli aerei vengono utilizzati come sappiamo sia per motivi di vacanza o svago, ma sopratutto per lavoro. Manager, tecnici, personale aziendale con le mansioni più svariate ed in particolare il top management, si spostano con gli aerei.

Le informazioni afferenti ai passeggeri, se ci pensiamo un attimo, sono una miniera d'oro per i cyber criminali: oltre ai dati anagrafici, troviamo i documenti di identità e spesso anche i dati di viaggio.

In questo scenario è così possibile ricostruire - ad esempio - lo spostamento di una figura chiave in una determinata azienda, correlandola con le informazioni di identità.

Di conseguenza, un attaccante può quindi creare una campagna malevola - ad esempio di phishing - verso la persona individuata o un suo collaboratore, utilizzando questi dati e rendendo così molto più difficile capire che si tratta di una vera e propria truffa, perché i riferimenti  sono concreti.

Il phishing infatti ricordiamoci che è uno dei veicoli principali per iniziare un attacco informatico: le statistiche ci dicono che più del 93% degli attacchi comincia proprio con questa tecnica.

Per difendersi, due sono le linee principali da seguire: innanzitutto la formazione, creare consapevolezza di questo pericolo, fornire indicazioni su quelli che possono essere i "campanelli d'allarme". Ma soprattutto estendere questa formazione a tutto il personale aziendale, in particolare a chi ha meno competenze tecniche, e fare in modo che questa formazione sia continua, un percorso nel tempo e non "one shot". Oggi per raggiungere questo obiettivo esistono oggi piattaforme software a disposizione delle aziende che hanno costi di accesso molto contenuti (se vuoi informazioni, contattami). Il fattore umano è l'anello debole di tutta la catena.

Il secondo è quella di dotarsi di un sistema di antispam professionale: anche in questo caso, ci sono soluzioni tecnologiche molto avanzate che riescono anche in qualche modo a "capire" il contenuto delle email e proteggere quindi l'utente finale, mettendolo in allerta.

Non fidiamoci quindi - soprattutto in ambito aziendale - dei sistemi di filtro standard forniti, ad esempio da Microsoft 365: oggi è praticamente d'obbligo trovare soluzioni più performanti. Ma soprattutto, non fidiamoci mai ciecamente di queste tecnologie: senza una adeguata formazione, che parte come abbiamo visto prima da un percorso di awareness per passare poi anche da test di phishing interni, il rischio è sempre dietro l'angolo.

I social network ci espongono a nuovi rischi?

Inutile sottolineare come oggi il mondo della comunicazione sia cambiato rispetto al passato, con i social network che sono entrati a far parte della vita di quasi tutti noi, creando un ecosistema che permette alle persone di comunicare e condividere più velocemente e facilmente.

Sappiamo anche però che può accadere che i cyber criminali utilizzino i social network per raccogliere informazioni sul target da colpire: per questo motivo è sempre buona abitudine cercare di condividere tramite i social solo lo stretto necessario e dedicare il giusto tempo nel settare le impostazioni relative alla Privacy, secondo le nostre aspettative.

Esiste poi un altro problema che ciclicamente viene sollevato da alcuni ricercatori, ovvero: le applicazioni che usiamo per "immergersi" nei social network, come usano i nostri dati?

Il caso di Tik Tok, accusata di essere troppo "invadente".

Vi racconto uno degli ultimi casi, quello di Tik Tok. Una società di cyber security ha condotto recentemente - Luglio 2022 - una analisi delle applicazioni Tik Tok per Android e iOS, con lo scopo di cercare di capirne il comportamento.

Sono emersi alcuni aspetti interessanti, che a mio avviso ci fanno riflettere. Per comodità potete scaricare il report direttamente dal link qui di seguito: