Proofpoint ha reso noti nel Q3 2018 Threat Report i dati relativi alle minacce informatiche rilevate nel terzo trimestre di quest’anno. Il ransomware, emerso nei tre mesi precedenti, è praticamente scomparso, mentre i trojan bancari, i downloader e gli stealer di informazioni hanno nuovamente colmato questo vuoto. Allo stesso tempo gli autori di frodi via email sono tornati a utilizzare metodi comprovati, gli attacchi portati tramite supporto social media hanno continuato a crescere e gli schemi di ingegneria sociale hanno mantenuto un ruolo molto attivo.

Email

L’email rimane il mezzo più comune per attacchi malware e phishing e la frequenza delle frodi via email continua a crescere in modo rapido. Come nella prima metà dell’anno, lo spazio email è stato caratterizzato da una diversità più accentuata rispetto agli anni precedenti, quando famiglie singole di malware, come ransomware o trojan bancari, costituivano la maggior parte dei payload pericolosi.

Sono state frequenti le campagne associate a downloader e stealer di dati. I primi, in particolare, hanno visto un aumento del volume di messaggi associati e di diversità, a seguito della comparsa di numerosi loader in precedenza non documentati. Le frodi via email hanno proseguito la loro crescita anche a livello business, con le organizzazioni prese di mira che hanno ricevuto una media di oltre 36 attacchi, un incremento del 77% rispetto a Q3 2017. Alcuni settori, tra cui il farmaceutico e l’edile, hanno subito un aumento degli attacchi, ma nessuna azienda è stata immune, indipendentemente dalle dimensioni.

Exploit Kit e attacchi basati su web

Il traffico Exploit Kit (EK) è rimasto costante, anche se a livelli inferiori rispetto ai picchi del 2016, mentre molti attacchi basati su web ora includono modelli di social engineering. Le rilevazioni di queste tecniche sono aumentate anche in questo trimestre, in crescita di un ulteriore 233% trimestre su trimestre. Il cryptojacking resta una minaccia comune e l’attività legata a Coinhive, esplosa a fine giugno 2018, per volume e velocità di adozione, fa pensare che la maggior parte di questa attività non sia stata avviata da operatori di siti legittimi.

malware

Social media

I social media restano il mezzo principale per realizzare frodi e furti. Le piattaforme continuano a sviluppare sistemi di protezione automatizzati, ma le frodi condotte tramite supporto social media fittizio rappresentano una sfida per gli utenti e le aziende con le quali interagiscono. Questa tipologia di frodi è cresciuta del 486% rispetto al a Q3 2017.

Il Q3 Threat Report di Proofpoint fornisce anche alcuni suggerimenti su come farsi trovare preparati alle minacce che arriveranno nei prossimi mesi.

  • Accettare il fatto che gli utenti cliccheranno. L’ingegneria sociale è sempre più utilizzata per diffondere attacchi email e i criminali continuano a sviluppare nuovi metodi per approfittare del fattore umano. È bene affidarsi a una soluzione che identifichi e ponga in quarantena sia le minacce email in entrata rivolte ai dipendenti che quelle in uscita dirette ai clienti prima che raggiungano la casella di posta.
  • Costruire una solida difesa dalle frodi via email. Gli attacchi di frodi online, molto mirati e condotti su volumi ridotti, spesso non includono un payload e sono quindi più difficili da rilevare. Per prevenirli, è necessaria una soluzione multilayer che includa email authentication e domain discovery, oltre a una classificazione dinamica che possa analizzare il contenuto e il contesto delle email, bloccare a livello di gateway truffe basate sul display name e domini lookalike.
  • Proteggere la reputazione aziendale e i clienti. Prevenire gli attacchi rivolti verso i clienti tramite social media, email e mobile, in particolare da account pericolosi che approfittano del vostro brand aziendale. È importante dotarsi di una soluzione di sicurezza per i social che analizzi tutti i social network e segnali attività fraudolente.