Il watering hole è un pericolo sempre più diffuso, una tecnica che implica uno studio attento del comportamento online delle vittime da parte degli hacker.
Oggi ti spieghiamo cos’è il watering hole
Partiamo dalla sua pseudo traduzione: abbeveratoio. Parola usata per simulare l’approccio predatorio che avviene in natura in cui il predatore si posiziona vicino a un abbeveratoio e sfrutta lo specchio di acqua per assalire la preda.
Il watering hole è un pericolo sempre più diffuso. Si tratta di un attacco informatico che sfrutta la fiducia degli utenti che navigano siti web popolari, compromessi e trasformati in trappole per i visitatori ignari. Una tecnica che va oltre il phishing e il social engineering, che implica uno studio attento del comportamento online delle vittime da parte degli hacker. Solo con l’attività di studio, è possibile trarre la vittima in trappola.
Tra le preferenze degli hacker ci sono siti web di fiere, eventi e conferenze. Spazi web di grande afflusso, che possono infettare con malware e botnet per depredare soldi, dati e credenziali ai visitatori interessati alla partecipazione di questi eventi.
Come funziona la tecnica dello specchio d’acqua?
Il cyber criminale invierà e-mail personalizzate e mirate che inducono l’utente a visitare una pagina all’interno del sito web compromesso. Quasi sempre, si tratta di pagine web mascherate da newsletter o DEM, che vengono inviate con cadenza regolare. Ogni dettaglio di personalizzazione, in questo caso, può fare la differenza. Quindi viene rispettata e inscenata anche la cadenza di invio della newsletter.
Il codice dannoso può essere composto da stringhe di HTML o JavaScript. In particolare, se il sito web bersaglio è popolare, nella maggior parte delle ipotesi, l’hacker reindirizza le vittime verso un altro sito web che ospita il malware, quasi sempre di tipo #RAT.
Inoltre, esistono altre varianti del watering hole chiamate attacco drive-by. In questo caso, il criminale informatico distribuisce e installa il malware senza che la vittima ne sia consapevole. Il successo di un attacco di watering hole dipende anche dalla vulnerabilità che l’attaccante sfrutta. Infatti, se l’attaccante sfrutta con successo una vulnerabilità zero-day, le possibilità di successo dell’attacco aumentano in modo notevole.
Quali sono le conseguenze di un attacco di watering hole?
Un attacco di watering hole può causare danni finanziari e impatti politici e sociali gravi alle aziende e agli utenti, mettere a rischio la sicurezza dei siti web e dei loro visitatori, inclusi media, gruppi religiosi e partiti politici.
Tutto ciò è causa di una evoluzione. In passato, gli attacchi di watering hole avevano come obiettivo il furto di dati personali e aziendali, informazioni bancarie. Nel presente, invece, i watering hole sono utilizzati per scopi come spionaggio, sabotaggio politico oppure per influenzare l’opinione pubblica.
Come proteggersi da un attacco di watering hole?
Le azioni di prevenzione possono salvare aziende e persone dalle conseguenze di questo attacco.
Ecco le nostre best practices:
- adotta soluzioni di monitoraggio per ricercare e analizzare le vulnerabilità del tuo sito web;
- effettua #WebVulnerabilityAssessment regolari per individuare i punti deboli del tuo sito web;
- implementa protezioni avanzate per contrastare le minacce informatiche;
- aggiorna sistemi e software aziendali con cadenza regolare;
- istruisci i tuoi collaboratori con corsi di formazione di #EthicalHacking: potranno diventare autonomi nel riconoscere comportamenti sospetti e potranno prevenire eventuali violazioni;
- scansiona e monitora il traffico proveniente dal tuo sito web.
C’è tanto lavoro da fare e saper fare per dormire sonni tranquilli.
Chiedi un appuntamento al nostro Cyber Specialist e scopri come proteggere il tuo sito web dal watering hole…
