Lanciare campagne di phishing è sempre più semplice grazie all’infrastruttura Cloud facilmente scalabile e ai costi di affitto delle botnet sempre più bassi. In virtù della potenziale capillarità di persone colpite, il phishing può far ottenere un grande guadagno ai cyber criminali e per tale ragione si prevede che questa minaccia informatica ci sarà per sempre e rappresenterà una costante preoccupazione per i responsabili della sicurezza.
“Con basse barriere di accesso, il phishing costituisce spesso l’inizio di un attacco ben costruito e altamente mirato che può portare al furto di dati preziosi”, ha dichiarato Carl Leonard, senior manager, security research di Websense.
I ricercatori della società attiva nella sicurezza informatica ha osservato che la percentuale dei tentativi di phishing del traffico email è sceso allo 0,5% nel 2013 (rispetto alle 1,12% nel 2012). Sebbene questa possa apparire come una buona notizia, in realtà non lo è. A fronte di volumi minori, gli attacchi sono sempre più mirati e integrano il social engineering. I truffatori usano infatti i social network per portare avanti la propria ricognizione e cercare le prede. Una volta raccolte le informazioni, le utilizzano per costruire attentamente email esca e ottenere il massimo successo.
Oltre al social engineering, anche la posizione geografica gioca un ruolo complesso nel phishing. Di seguito la classifica dei principali 10 Paesi che ospitano URL di phishing:
Rispetto allo scorso anno si osserva che gli Stati Uniti hanno perso il primo posto, per la prima volto dopo moltissimo tempo, mentre Cina e Hong Kong hanno fatto il proprio debutto, con conseguente uscita dell’Egitto e delle Bahamas. Il Regno Unito è salito dal sesto al quarto posto mentre la Russia ha “guadagnato” quattro posizioni.
Nonostante la posizione geografica possa influenzare il livello di rischio delle aziende, questo rappresenta solo un pezzo del puzzle per individuare e bloccare le email indesiderate. Anche l’oggetto dell’email assume un ruolo importante nel determinare il successo di una campagna di phishing. A tal proposito i ricercatori Websense hanno osservato i cinque principali oggetti delle email infette:
Questa immagine descrive come i criminali informatici stanno tentando di ingannare i destinatari per far loro cliccare un link malevolo o a scaricare un file infetto, sfruttando oggetti focalizzati su argomenti business che sembrano legittimi. I truffatori utilizzeranno tutti i mezzi necessari per aumentare le probabilità di una campagna inspire-to-click.
Per combattere gli attacchi di phishing, bisogna essere sicuri di preparasi nel modo adeguato con una soluzione di sicurezza capace di individuare le minacce avanzate e avvisare il team che si occupa della sicurezza in tempo reale. Potete proteggere la vostra azienda implementando soluzioni di sicurezza sandboxing per Web, dati ed email che condividano un’intelligence per analizzare i contenuti potenzialmente malevoli in tempo reale. Promuovendo e seguendo questi consigli è possibile ridurre in modo significativo le possibilità che l’azienda cada vittima di una campagna di phishing.
