La nivel mondial, milioane de mesaje care ascund tentative de phishing sunt distribuite în fiecare zi, iar Symantec a descoperit recent o tentativă care vizează utilizatorii serviciului Dropbox.
Printr-un mesaj marcat drept “important”, utilizatorii erau informați că au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nupoate fi distribuit prin e-mail, dar poate fi accesat online. Astfel, utilizatorii erau direcționați către o copie a paginii de acces la Dropbox.
Pagina falsă de înregistrarea fost găzduită chiar pe domeniul Dropbox și a putut fi accesată prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingător și, prin urmare, mult mai periculos. Simulând pagina de înregistrare autentică a Dropbox, pagina falsă conținea o diferență foarte importantă: interesați să obțină mai mult decât credențialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de înregistrare și logo-urile celor mai populare servicii gratuite de e-mail, îndemând utilizatorii să se conecteze și să acceseze conturile personale de e-mail direct din pagina Dropbox.
După înregistrare, datele personale ale utilizatorilor au fost trimise către un server compromisprintr-un script PHP, dar și prin protocolul SSL fără de care utilizatorii ar fi primit avertizări de securitate, iar victimele au fost ulterior direcționate către pagina autentică de înregistrare a Dropbox. Symantec a descoperit această tentativă de phishing, iar pagina falsă a fost blocată.
Tentativa de phishing este doar unul exemplele recente de atacuri care au vizat utilizatorii Dropbox. La jumătatea lunii octombrie, un hacker anonim a dezvăluit într-o serie de mesaje publicate pe rețeaua Pastebin credențiale pentru sute de conturi de pe Dropbox și susținea că, în total, aproape 7 milioane de conturi au fost compromise. O parte dintre credențiale au fost testate și s-a confirmat că erau valide, ceea ce însemna că au fost într-adevăr compromise. În acest caz însă, Dropbox nu fost victima unui atac, conturile de utilizatori fiind obținute prin furtul de date personale folosite de utilizatori pe alte servicii online, conform declarației oficiale a Dropbox, dar atacatorii informatici au reușit totuți să compromită conturi personale ale utilizatorilor, breșă care poate avea impact nu doar la nivel individual, ci inclusiv în mediul de business.
Costul mediu al unei breșe de securitate pentru o companie din SUA este de aproximativ 5,4 milioane de dolari, iar principala cauză pentru care o asemenea breșă poate fi exploatată nu este un atac informatic elaborat, ci compromiterea conturilor personale ale utilizatorilor. În medie, o persoană utilizează 26 de servicii online, însă le accesează folosind doar aproximativ cinci parole diferite. Astfel, un infractor cibernetic are o șansă din cinci să obțină acces la o parte dintre aceste conturi personale. Și, implicit, poate compromite și conturi profesionale, întrucât angajații folosesc adesea aceleași parole personale și la serviciu, alegând combinații previzibile de caractere care pot fi ușor de obținut de către atacatorii informatici. O parolă formată din 8 caractere, spre exemplu, poate fi spartă de infractori în numai cinci ore.
Prin urmare, companiile trebuie să adopte soluții mai complexe pentru accesul angajaților la conturile de serviciu. Autentificarea utilizatorilor prin intermediul mai multor factori, precum numele de utilizator și parola, împreună cu amprenta sau un card de securitate, îmbunătățesc securitatea și diminuează riscurile de furt al credențialelor dintr-o companie. Astfel, aproximativ 80% dintre breșele de securitate survenite până în prezent ar fi putut fi prevenite. Symantec Validation and ID Protect (VIP), spre exemplu,oferă o soluție sigură de autentificare, folosind parole unice sau alte metode similare, ușor de implementat și de utilizat la nivelul unei companii, care asigură un nivel ridicat de securitate privind identitățile virtuale ale angajaților și previne riscul apariției unor breșe de securitate.