Big Pharma Under Attack: il 68% dei dirigenti ha perso le credenziali
In un recente rapporto intitolato "The Path of Least Resistance", i ricercatori di BlackCloak hanno parlato di attacchi informatici rivolti a dirigenti di alto livello che lavorano nell'industria farmaceutica. Prima di arrivare ai risultati chiave, vediamo perché gli esperti hanno scelto questo nome particolare per il loro documento di ricerca.
Table of Contents
Quanto è difficile attaccare i dirigenti di livello C?
Potresti pensare che attaccare un dirigente di alto profilo in una grande azienda sarebbe molto difficile. Potresti pensare che le grandi organizzazioni impiegano esperti di sicurezza informatica che hanno previsto tutti gli scenari e hanno preso tutte le precauzioni necessarie per garantire che la rete aziendale sia ben protetta. In una certa misura, questo è vero.
Tutte le grandi aziende, indipendentemente dal settore in cui operano, hanno la sicurezza informatica in cima alle loro liste di priorità. Intere squadre hanno il loro lavoro tagliato rimanendo un passo avanti rispetto ai cybercroci e, per la maggior parte, riescono a farlo. Sfortunatamente, alcune cose sono fuori dal loro controllo.
I dipendenti stessi, e questo include i dirigenti di alto livello, possono annullare tutto il lavoro svolto dagli esperti di sicurezza con un solo errore. Questo succede troppo spesso.
Gli esperti di BlackCloak volevano dimostrare che per entrare in una rete aziendale di una grande azienda farmaceutica, gli hacker non hanno necessariamente bisogno di battere tutte le misure di difesa istituite dai team responsabili della sicurezza informatica. Esistono modi molto più semplici e i criminali li hanno sfruttati, da cui il nome del rapporto.
Le credenziali dei dirigenti sono facilmente reperibili sul Web oscuro
Gli esperti hanno messo insieme un elenco di dirigenti che lavorano per alcune delle più grandi aziende farmaceutiche del mondo. Grazie a social network professionali come LinkedIn, questo non è stato affatto difficile ed è stato anche abbastanza facile trovare indirizzi e-mail e informazioni di contatto che, considerando le posizioni ricoperte da queste persone, non dovrebbero essere una sorpresa.
Grazie a queste informazioni, i ricercatori di BlackCloak hanno scannerizzato i mercati oscuri del web per vedere quanti dirigenti di alto livello hanno violato i loro dati personali. Si è scoperto che il 68% delle e-mail è stato esposto durante un incidente di hacking negli ultimi 5-10 anni. Di questi, il 57% era combinato con una password in chiaro.
Un'ulteriore analisi dei dati ha mostrato che gran parte delle credenziali sono state esposte durante la violazione dei dati di LinkedIn del 2015 e ha rivelato che, sebbene abbiano dimostrato le loro capacità di gestione della società, quando si tratta di gestione delle password, alcuni dei soggetti del test sono in ritardo dietro un bel po '.
Circa il 3% dei dirigenti esposti ha usato i nomi delle aziende per cui lavora come password e lo ha fatto per un numero preoccupante di anni. Il riutilizzo delle password tra account personali e relativi al lavoro è di gran lunga il problema più grande secondo i ricercatori e temono che abbia un impatto ancora maggiore.
La pandemia COVID-19 e la cattiva gestione delle password dei dirigenti di alto livello
La pandemia di coronavirus ha bloccato molte persone a casa e le ha costrette a lavorare a distanza. Con ogni probabilità, questo include i dirigenti inclusi nella ricerca di BalckCloak e gli esperti temono che questo potrebbe essere un grosso problema.
Il fatto che tendano a utilizzare le stesse password deboli sia sui loro account personali che su quelli aziendali potrebbe dare agli aggressori la possibilità di ottenere più facilmente l'accesso alle reti aziendali dei target che ospitano ogni sorta di importanti informazioni aziendali. Va detto che questa è una possibilità anche in ufficio, ma la potenziale presenza di un team IT che può intervenire con un breve preavviso riduce il rischio in una certa misura.
È dolorosamente chiaro che la maggior parte dei problemi che le grandi aziende affrontano al giorno d'oggi non sono radicati nella costruzione o nella configurazione dell'infrastruttura IT. Di solito, i problemi derivano da pratiche di gestione delle password sconsiderate e dalla mancanza di comprensione dei principi di base della sicurezza informatica. Ecco perché, una buona formazione e istruzione per tutti, dai dipendenti di basso livello fino ai migliori ottoni, vale la pena investire.
