L’ultimo trend nell’ambito della cyber sicurezza prevede che i criminali informatici siano sempre più abili a sfruttare anche le più piccole falle dei sistemi di sicurezza non lasciando tracce, oltre a decidere di operare attacchi ai danni degli utenti attraverso browser e posta elettronica, così rendendo l’utente un alleato inconsapevole dell’infezione informatica.
Questo è quanto emerge dal Report Annuale sulla Sicurezza 2015 svolto da Cisco, che da gennaio a novembre 2014 rileva un aumento del volume di spam del 250%, confermando, di fatto, che l’attività di phishing-come trasmissione di malware e furto di credenziali-rimane una delle attività criminali online più redditizie.
Fonte Cisco Report
Ma gli utenti cosa centrano con tutto questo? Dallo studio risulta che i cyber criminali preferiscono usare l’ignaro utente del Web sviluppando ed espandendo malware tramite l’uso di browser ed email, invece che imbarcarsi in una complessa compromissione di un server. In altre parole, tramite un lavoro certosino di ‘social engineering’ e una delivery qualitativa del prodotto finale (in questo caso messaggi via email di prodotti, offerte o sottoscrizioni fittizie) si riesce a far incappare nella trappola- ergo infettare- un numero maggiore di utenti.
La strategia adottata quindi nella continua e crescente arte dello spam è la cosi detta ‘Snowshoe’, ovvero l’invio di un messaggio ‘infetto’ di massa inviato tramite un numero elevato di indirizzi IP, così da non destare sospetti nei sistemi di sicurezza non facendo attivare i sistemi anti-spam.
Anche il malvertising (pubblicità dannosa) è stato indicato come uno degli strumenti più usati dai cyber criminali. Nello specifico, gli hacker utilizzano malvertising-che vengono trasmessi attraverso i componenti aggiuntivi dei browser Web- per distribuire un qualsiasi tipo di malware. Questo tipo di operazione fa soprattutto leva sull’ingenuità dell’utente che si fida dei componenti aggiuntivi di un browser-come ad esempio Chrome o FireFox– perché ritenuti non nocivi in termini di sicurezza.
Sempre dai dati si nota quindi che la minaccia malware Web si sta muovendo sempre di più verso settori precisi. Da gennaio a novembre 2014, il settore più esposto è stato quello chimico-farmaceutico, seguito dal settore media-editoria (sicuramente perché i giornalisti fanno un uso di dati più sensibili della media, quindi sono più esposti ad attacchi ndr.) e dal settore produzione, trasporti-spedizioni e aviazione.
Fonte Cisco Report
È quindi importante sviluppare dei controlli maggiori su quelle che sono le tecniche spammer più in uso, nonché interpretare il cambio d’interesse da parte dei cyber criminali, ma soprattutto è fondamentale rendersi conto che la negligenza e l’ingenuità degli utenti della rete, applicata ad una vasta disinformazione, sta diventando un utile mezzo per la criminalità informatica attraverso il quale l’utente diventa un inconsapevole ‘arma infettiva’. Un pericolo aggiunto per le aziende sia pubbliche sia private.
