În era tehnologiei crește și numărul metodelor sofisticate prin care hackerii caută să pună mâna pe informații valoroase. Așa au apărut atacurile de tip Doxing.
Metodele hackerilor au devenit mai sofisticate pe măsură ce tehnologia a evoluat. Companiile de securitate cibernetică vin cu soluții adaptate, dar mai contează să se apere și utilizatorul. Astfel, utilizatorii rău intenționați par să fi înțeles că adaptarea unora dintre trucurile folosite de grupurile de amenințări persistente avansate (APT) funcționează bine pentru a-și atinge o mare varietate de obiective.
Unele dintre ele sunt utilizarea ransomware-ului pentru atacuri direcționate către organizații.
Potrivit cercetătorilor Kaspersky, o altă amenințare țintită pe care trebuie să o urmărim este doxing-ul corporativ, procesul de colectare a informațiilor confidențiale despre o organizație și angajații săi, fără acordul lor, cu scopul de a face rău sau de a profită în urmă acestor acțiuni.
Proliferarea informațiilor disponibile publicului, scurgerile de date și avansul tehnologic conduc la o stare de fapt în care păcălirea angajaților astfel încât să ofere informații confidențiale sau chiar să transfere anumite fonduri devine mai simplă că niciodată.
Una dintre metodele utilizate în procesul de doxing care vizează organizațiile este reprezentată de atacurile de tip Business Email Compromise (BEC).
Atacurile BEC sunt atacuri țintite, prin care infractorii inițiază lanțuri de e-mail cu angajații, sub identitatea unui persoane din companie.
În februarie 2021, Kaspersky a detectat 1646 de astfel de atacuri, subliniind vulnerabilitatea organizațiilor atunci când vine vorba de exploatarea informațiilor disponibile public. În general, scopul acestor atacuri este de a extrage informații confidențiale, cum ar fi bazele de date de clienți sau de a fură fonduri. De exemplu, cercetătorii Kaspersky analizează în mod regulat cazurile în care infractorii își asumă identitatea unui angajat al organizațiilor vizate, folosind e-mailuri foarte asemănătoare cu cele reale, pentru a sustrage fonduri.
Un exemplu de atac BEC cu înlocuirea detaliilor bancare. Astfel de atacuri nu ar fi posibile pe scară largă fără că infractorii să adune și să analizeze informațiile publice disponibile pe rețelele de socializare și nu numai, cum ar fi numele și funcțiile angajaților, locațiile lor, perioadele lor de vacanță și conexiunile lor.
Cu toate acestea, atacurile BEC sunt doar un tip de atac care exploatează informațiile disponibile public pentru a face rău unei organizații. Diversitatea modurilor în care organizațiile pot fi afectate de doxing este uluitoare și, pe lângă metodele mai evidente, cum ar fi phishing-ul sau compilarea profilurilor pentru organizații utilizând scurgeri de date, include și abordări mai creative, bazate pe tehnologie.
Poate că una dintre cele mai la modă strategii corporative de doxing este furtul de identitate. Că regulă generală, doxerii se bazează pe informații pentru a imită anumiți angajați, că apoi să le exploateze identitatea.
Noile tehnologii, cum ar fi deepfake, fac astfel de inițiative mai ușor de executat cu condiția că, pentru început, să existe suficiente date publice.
De exemplu, un videoclip deepfake despre care se crede că îl prezintă pe unul dintre angajații unei organizații ar putea dauna reputației companiei – și să conducă la crearea unui reputații negative. Doxerii ar avea nevoie, pur și simplu, de un fel de imagine digitală a angajatului țintă și de informații personale de baza.
Vocile ar putea fi, de asemenea, folosite – un speaker cunoscut, care prezintă la radio sau într-un podcast, ar putea ajunge să aibă vocea înregistrată și apoi imitată mai târziu – de exemplu, într-un apel de la contabilitate care solicită un transfer bancar urgent sau trimiterea bazei de date a clienților.
„În timp ce doxing-ul este, în general, considerat a fi o problema pentru utilizatorii obișnuiți – adesea îl vedem în conflictele de pe rețelele de socializare – doxing-ul corporativ este o amenințare reală pentru datele confidențiale ale unei organizații și nu trebuie neglijat. Organizațiile vizate de doxing, la fel că și persoanele private, pot suferi pierderi financiare și reputationale semnificative, iar cu cât informațiile confidențiale extrase sunt mai sensibile, cu atât este mai mare prejudiciul. În același timp, doxing-ul este una dintre amenințările care ar putea fi prevenite sau cel puțîn semnificativ reduse cu ajutorul unor proceduri de securitate puternice în cadrul unei organizații”, spune Roman Dedenok, cercetător de securitate la Kaspersky.