Proofpoint ha pubblicato il Q1 2018 Threat Report, con i dati relativi alle minacce informatiche rilevate nel primo trimestre di quest’anno, caratterizzato da una sempre più marcata diversità delle minacce, con una forte diminuzione della presenza massiccia dei ransomware, che invece avevano dominato nel 2016 e 2017. Senza campagne massicce ransomware, sono stati Trojan bancari, stealer di dati, downloader e remote access Trojan (RAT) a colmarne il vuoto.
Le tecniche di social engineering sono state particolarmente diffuse, con attacchi basati su frodi online in continua crescita ed evoluzione, ritrovati sempre più anche nella gran parte delle minacce basate su web. Contemporaneamente sono aumentate fortemente le frodi legate al supporto sui social media, definite “angler phishing”, nonostante le piattaforme social abbiano raddoppiato gli sforzi per bloccare la diffusione dello spam tramite algoritmi dedicati.
Per la prima volta dal Q2 2016, i Trojan bancari hanno superato i ransomware, risultando così il malware maggiormente presente nelle email, rappresentando circa il 59% di tutti i payload pericolosi nel Q1. Tra questi, Emotet è stato il più distribuito, rappresentando il 57% tra i codici bancari e il 33% tra tutti i payload pericolosi. Tra le altre forme di malware pericoloso si contano stealer di credenziali (19%) e downloader (18%).
Le frodi via email sono aumentate a livello globale. Il 40% delle aziende colpite ha ricevuto tra 10 e 50 attacchi nel primo trimestre 2018, mentre il numero di società che ha subito più di 50 attacchi è cresciuto del 20% rispetto all’ultimo trimestre dello scorso anno.
Exploit Kit e attacchi basati su web
Il traffico Exploit kit (EK) ha continuato a ridursi, con un calo del 71% rispetto al trimestre precedente. Il dominio che una volta era degli EK, ora al 95% è rappresentato da attacchi basati su web che riconducono a schemi di social engineering.
Social Media
Le frodi avvenute tramite supporto social media fittizio, o “angler phishing,” sono letteralmente esplose nel Q1 2018, con un aumento del 200% rispetto al trimestre precedente. Oltre a frodi e spam, i social network restano terreno fertile per altre attività pericolose. L’84% dei CEO delle Fortune 500 è stato vittima di minacce e incitamento all’odio su Twitter e nel dark web lo scorso febbraio.
Come proteggersi
- Accettare il fatto che gli utenti cliccheranno. L’ingegneria sociale è sempre più utilizzata per diffondere attacchi email e i criminali continuano a sviluppare nuovi metodi per approfittare del fattore umano. È bene affidarsi a una soluzione che identifica e pone in quarantena sia le minacce email in entrata rivolte ai dipendenti che quelle in uscita dirette ai clienti prima che raggiungano la casella di posta.
- Stabilire una difesa solida dalle frodi via email. Gli attacchi di frodi online, molto mirati e condotti su volumi ridotti, spesso non includono un payload e sono quindi più difficili da rilevare. Per prevenire questi attacchi è necessaria una soluzione multilayer che includa email authentication e domain discovery, oltre a una classificazione dinamica che possa analizzare il contenuto e il contesto delle email, bloccare a livello di gateway truffe basate sul display name e domini lookalike.
- Proteggere la reputazione aziendale e dei clienti. Prevenire gli attacchi rivolti verso i clienti tramite social media, email e mobile, in particolare da account pericolosi che approfittano del vostro brand aziendale. È importante dotarsi di una soluzione di sicurezza per i social che analizzi tutti i social network e segnali attività fraudolente.
