Tre quarti degli allegati alle email a tema COVID contenevano infostealer

Spam e phishing: utenti sotto attacco nella prima metà del 2020

A differenza delle vite e delle attività di molte persone e organizzazioni, l’assalto di spam e phishing non è stato interrotto dalla pandemia di COVID-19. Secondo il report Attack Landscape H1 2020 di F-Secure, che esamina gli sviluppi delle minacce online durante la prima metà dell’anno, i criminali informatici si sono mossi rapidamente per trarre vantaggio dall’epidemia di COVID-19. A partire da marzo e continuando per la maggior parte della primavera, c’è stato un aumento significativo di email malevole che utilizzavano varie questioni relative al COVID-19 come esca per manipolare gli utenti esponendoli a vari attacchi e truffe e-mail.

Le campagne a tema COVID-19 incluse in queste email andavano dai tentativi di indurre gli utenti a ordinare mascherine da siti web fasulli, fino a infettarli con malware tramite allegati malevoli. Tre quarti degli allegati in queste email contenevano infostealer, un tipo di malware che ruba informazioni sensibili (come password o altre credenziali) da un sistema infetto.

“I criminali informatici non hanno molti vincoli operativi, quindi possono rispondere rapidamente agli eventi improvvisi e incorporarli nelle loro campagne. I primi giorni dell’epidemia di COVID-19 hanno lasciato molte persone confuse o preoccupate, e gli attaccanti prevedibilmente hanno cercato di sfruttare le loro ansie, dichiara Calvin Gan, manager della Tactical Defense Unit di F-Secure. Individuare email malevole non è in genere una priorità per i dipendenti impegnati, motivo per cui gli attaccanti tentano spesso di indurli con l’inganno a compromettere le organizzazioni.”

Ulteriori tendenze della prima metà del 2020 discusse nel report includono:

  • Il settore finance è stato quello più frequentemente contraffatto nelle email di phishing; Facebook è stato il marchio più spesso contraffatto.
  • La posta elettronica è stata il modo più diffuso per diffondere malware, rappresentando oltre la metà di tutti i tentativi di infezione.
  • Gli infostealer sono stati il tipo più comune di malware diffuso dagli attaccanti; Lokibot è stata la famiglia di malware più comune.
  • Telnet e SSH sono state le porte scansionate più frequentemente.

Il report rileva inoltre che gli attacchi che sfruttano i servizi di posta elettronica basati su cloud sono in costante aumento e sottolinea un aumento significativo delle email di phishing che hanno preso di mira gli utenti di Microsoft Office 365 ad aprile.

“Le notifiche dai servizi cloud sono normali e i dipendenti sono abituati a fidarsene. Gli attaccanti che sfruttano questa fiducia per compromettere gli obiettivi sono forse la sfida più grande che le aziende devono affrontare durante la migrazione al cloud, ha spiegato Teemu Myllykangas, Director of B2B Product Management di F-Secure. La protezione delle caselle di posta in generale è già una sfida, quindi le aziende dovrebbero prendere in considerazione un approccio alla sicurezza multilivello che combini le tecnologie di protezione e formazione dei dipendenti per ridurre la loro esposizione alle minacce via email.”

Il report completo è disponibile sul blog F-Secure.