Home Sicurezza Spam e phishing: utenti sotto attacco nella prima metà del 2020

Spam e phishing: utenti sotto attacco nella prima metà del 2020

-

Tempo di lettura: 2 minuti

A differenza delle vite e delle attività di molte persone e organizzazioni, l’assalto di spam e phishing non è stato interrotto dalla pandemia di COVID-19. Secondo il report Attack Landscape H1 2020 di F-Secure, che esamina gli sviluppi delle minacce online durante la prima metà dell’anno, i criminali informatici si sono mossi rapidamente per trarre vantaggio dall’epidemia di COVID-19. A partire da marzo e continuando per la maggior parte della primavera, c’è stato un aumento significativo di email malevole che utilizzavano varie questioni relative al COVID-19 come esca per manipolare gli utenti esponendoli a vari attacchi e truffe e-mail.

Le campagne a tema COVID-19 incluse in queste email andavano dai tentativi di indurre gli utenti a ordinare mascherine da siti web fasulli, fino a infettarli con malware tramite allegati malevoli. Tre quarti degli allegati in queste email contenevano infostealer, un tipo di malware che ruba informazioni sensibili (come password o altre credenziali) da un sistema infetto.

“I criminali informatici non hanno molti vincoli operativi, quindi possono rispondere rapidamente agli eventi improvvisi e incorporarli nelle loro campagne. I primi giorni dell’epidemia di COVID-19 hanno lasciato molte persone confuse o preoccupate, e gli attaccanti prevedibilmente hanno cercato di sfruttare le loro ansie, dichiara Calvin Gan, manager della Tactical Defense Unit di F-Secure. Individuare email malevole non è in genere una priorità per i dipendenti impegnati, motivo per cui gli attaccanti tentano spesso di indurli con l’inganno a compromettere le organizzazioni.”

Ulteriori tendenze della prima metà del 2020 discusse nel report includono:

  • Il settore finance è stato quello più frequentemente contraffatto nelle email di phishing; Facebook è stato il marchio più spesso contraffatto.
  • La posta elettronica è stata il modo più diffuso per diffondere malware, rappresentando oltre la metà di tutti i tentativi di infezione.
  • Gli infostealer sono stati il tipo più comune di malware diffuso dagli attaccanti; Lokibot è stata la famiglia di malware più comune.
  • Telnet e SSH sono state le porte scansionate più frequentemente.

Il report rileva inoltre che gli attacchi che sfruttano i servizi di posta elettronica basati su cloud sono in costante aumento e sottolinea un aumento significativo delle email di phishing che hanno preso di mira gli utenti di Microsoft Office 365 ad aprile.

“Le notifiche dai servizi cloud sono normali e i dipendenti sono abituati a fidarsene. Gli attaccanti che sfruttano questa fiducia per compromettere gli obiettivi sono forse la sfida più grande che le aziende devono affrontare durante la migrazione al cloud, ha spiegato Teemu Myllykangas, Director of B2B Product Management di F-Secure. La protezione delle caselle di posta in generale è già una sfida, quindi le aziende dovrebbero prendere in considerazione un approccio alla sicurezza multilivello che combini le tecnologie di protezione e formazione dei dipendenti per ridurre la loro esposizione alle minacce via email.”

Il report completo è disponibile sul blog F-Secure.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    I servizi web a cui accedono i dipendenti sono un rischio per la sicurezza

    I servizi web a cui accedono i dipendenti sono un rischio per la sicurezza

    Dai servizi di messaggistica ai social media, possono essere veicolo di frodi online
    archiviare le email

    L’importanza di archiviare le email in Cloud

    In questo articolo sono spiegati i vantaggi di archiviare le mail nel cloud. Ecco la solzione Mail@rchive
    zaini_personalizzati_gadget365

    Zaini personalizzati: la scelta vincente per le aziende

    Con gli zaini personalizzati fai arrivare il tuo messaggio ben oltre l’evento o la fiera dove li hai distribuiti. Stimola il senso d’appartenenza dei dipendenti, fidelizza i clienti e attrai nuovi prospect.
    Nuova normalità, lavoro remoto e protocolli di sicurezza

    Nuova normalità, lavoro remoto e protocolli di sicurezza

    Gli MSP devono aiutare i clienti a superare la pandemia e prepararsi al futuro
    Trasformazione digitale per IKEA Retail con Google Cloud

    Trasformazione digitale per IKEA Retail grazie a Google Cloud Obiettivo:

    Obiettivo: soddisfare l'incremento di acquisti online a seguito del lockdown