Watering Hole
Il Watering Hole è un attacco informatico identificato e classificato nel 2012. Letteralmente significa “pozza d’acqua”. Le modalità di funzionamento ricordano infatti quelle di un predatore che aspetta le prede nei pressi di una pozza d’acqua, consapevole del fatto che verranno a rinfocillarsi presso quella pozza.
Definizione dell’attacco
Un attacco di tipo Watering Hole consta di 3 step principali:
1. Identificare e osservare siti web e servizi che il bersaglio utilizza spesso.
2. Infettare e intaccare uno di questi servizi con malware e codici malevoli.
3. Aspettare che un bersaglio o i bersagli rimangano infettati utilizzando i servizi intaccati.
Perchè funziona?
Attacchi di questo genere funzionano perchè sfruttano il fattore sorpresa. Sono attacchi difficili da prevedere e più efficaci di un normale Phishing attack. Gli utenti sono stati educati a diffidare da email e links ricevuti da fonti non attendibili, il motivo per cui il Watering Hole funziona, è perchè le fonti usate per portare avanti l’attacco sono le stesse che l’utente reputa affidabili e accertate.
Evitare questi attacchi richiede analisi preventive, per coprire falle e possibili vie d’intrusione. Non solo per l’azienda madre, ma per tutte quelle aziende minori che svolgono operazioni di outsourcing per conto dell’azienda madre.
La differenza con attacchi di Phishing comuni
La differenza, oltre che nelle modalità d’attacco, risiedono nel livello di targeting. Un attacco watering hole mira a un gruppo di persone piuttosto che alla singola unità. Il livello di dettaglio per un attacco del genere non è molto elevato. Di contro si hanno maggiori probabilità di successo per l’attaccante, che non si avrebbero con un attacco phishing.
Commenti