Anche se il termine “brand” è stato tradizionalmente associato al marketing, oggi la promozione e la reputazione di un’organizzazione è sempre più definita dalla propria immagine digitale. Un brand è costituito da tutti i prodotti e informazioni dell’azienda presenti online e con i quali tutti i clienti possono interagire. Come tale, è diventato uno degli obiettivi principali per i criminali informatici che cercano di capitalizzare la loro rete estesa di seguaci attraverso impersonificazioni, attacchi di phishing o frodi, aggiungendo un’ulteriore sfida per i team di cybersecurity.
La pandemia, unita a disordini sociali, alle sfide economiche e politiche, ha portato a un aumento degli attacchi alla rete pubblica. Infatti, le aziende di tutte le dimensioni stanno adottando soluzioni di intelligence per prevenire le minacce digitali. Secondo l’ultimo rapporto “External Threat Intelligence Services” di Forrester Wave, pubblicato nel Q1 2021, i decision maker di sicurezza IT globale adottano su abbonamento una media di 7,5 servizi commerciali di intelligence per le minacce esterne, in aumento rispetto alla media di 4,2 del 2018. Questi dati mostrano una crescita degli investimenti di cyber intelligence negli ultimi 5 anni da parte di tutti i settori e delle organizzazioni.
Con uno spettro sempre più ampio di minacce digitali, avere una prima linea di difesa focalizzata sulla protezione dei dati digitali delle organizzazioni è essenziale per la sicurezza online. Questo è ciò fa la brand intelligence: proteggere l’identità digitale di un’azienda.
Cos’è la brand intelligence?
Mentre Forrester e altri analisti hanno classificato molti tipi di cyber intelligence, le soluzioni di brand intelligence si concentrano sulla raccolta e l’analisi dei dati attraverso piattaforme pubbliche e digitali, tra le quali il web stesso, così come il Deep e Dark Web, i social network e app, con l’obiettivo di identificare i rischi per l’azienda, i prodotti e i dati.
La brand intelligence va oltre l’accesso ai dati, mira a fornire al team di sicurezza una soluzione da attivare non solo per identificare, ma anche per fermare gli attacchi che minacciano il brand, e quindi il business. Questo comporta l’analisi di più vettori di attacco e sistemi di risposta completi per un’azione immediata.
In questo senso, quando un’azienda pone come priorità la protezione del brand, la soluzione da implementare dovrebbe coprire i seguenti punti: identificazione ed eliminazione delle impersonificazioni (sia aziendali che esecutive); rilevamento degli account takeover; individuazione con anticipo delle violazioni e rimedio rapido; oltre al rafforzamento delle difese basate sull’allarme precoce degli attacchi.
Come si ottiene una solida strategia di cyber intelligence?
La brand intelligence è un ramo di una strategia di cyber intelligence più complessa, che si compone anche dell’intelligence da sorgenti primarie e della Threat Intelligence, come identificato da Forrester. La combinazione di queste tre soluzioni costituisce una completa strategia di cyber intelligence, ma ogni organizzazione dovrebbe concentrarsi sulla categoria che soddisfa al meglio le proprie esigenze. In sintesi, secondo l’analista, ogni requisito permette:
- L’intelligence da sorgenti primarie significa che i report di intelligence sono basati su informazioni immediate di prima mano. Questo significa in genere il poter scrivere un report basandosi su una conoscenza diretta con la minaccia in questione.
- La brand intelligence mira a proteggere la reputazione di un’azienda e dei suoi Questo include non solo l’identificazione dei rischi del brand, ma anche dei servizi erogati.
- La Threat Intelligence va oltre la semplice trasmissione di informazioni sulle potenzioli vulnerabilità. Infatti, fornisce strumenti per ridurre di sfruttamento delle vulnerabilità da parte dei cybercrimanli e il tempo di inattività delle applicazioni.
Nel caso della brand intelligence, prima si mette un’azienda nelle condizioni di fermare l’attacco, meglio è. Infatti, offre strumenti per identificare la minaccia proveniente da più vettori attraverso una risposta rapida. Le misure più efficaci per la protezione del brand dovrebbero includere:
- Monitoraggio dell’intelligence delle conversazioni e pianificazione degli attacchi attraverso i forum del Dark Web.
- Monitoraggio continuo della creazione di domini falsi e potenzialmente dannosi e tattiche per rimuoverli rapidamente.
- Monitoraggio degli account dei social media di proprietà di Authorization to Operate (ATO) e rimozione dei contenuti online offensivi.
- Correlazione dell’attività di attacco tra tattiche, tecniche e procedure (TTP), vettori, campagne e altri elementi vitali.
- Distruzione del’infrastruttura creata dal cyber criminale.
ZeroFox è leader di mercato in questo campo con una vasta gamma di clienti nel settore pubblico e privato. Da marzo dell’anno scorso, l’azienda ha registrato un aumento giornaliero del volume delle richieste di take-down del 144%. Inoltre, solo negli ultimi 6 mesi, gli oltre 4.000 brand protetti dalla piattaforma ZeroFox hanno avuto più di dieci allarmi in media al giorno, il che si traduce in circa 8,36 milioni di incidenti legati ai social media durante questo periodo. Del volume di avvisi generati, il 40% ha portato a qualche tipo di azione immediata, compresa la correzione o la rimozione automatica dei contenuti.
In definitiva, mentre è impossibile anticipare tutti gli attacchi al brand, i comportamenti e i modelli sono ben noti. A questo proposito, i quadri MITRE ATT&CK e PRE-ATT&CK forniscono un buon inizio per comprendere, analizzare e prevenire potenziali minacce. Tuttavia, i cyber crimanli continuano a modificare le modalità di attacco, per questo motivo è importante per i brand adottare delle soluzioni di intelligence avanzata.