Il panorama delle minacce informatiche nei primi mesi del 2018 è stato dominato dai malware bancari, ed ha visto una forte diminuzione della presenza massiccia dei ransomware, che invece avevano dominato nel 2016 e 2017. Lo rende noto Proofpoint nel suo “Q1 2018 Threat Report”, che evidenzia come senza campagne massicce di ransomware, sono stati Trojan bancari, stealer di dati, downloader e remote access Trojan a colmarne il vuoto.
Per la prima volta dal Q2 2016 continua il report, i Trojan bancari hanno superato i ransomware, risultando così il malware maggiormente presente nelle email, rappresentando circa il 59% di tutti i payload pericolosi nel Q1. Tra questi, Emotet è stato il più distribuito, rappresentando il 57% tra i codici bancari e il 33% tra tutti i payload pericolosi. Tra le altre forme di malware pericoloso si contano stealer di credenziali (19%) e downloader (18%).
Le frodi via email sono aumentate a livello globale. Il 40% delle aziende colpite ha ricevuto tra 10 e 50 attacchi nel primo trimestre 2018, mentre il numero di società che ha subito più di 50 attacchi è cresciuto del 20% rispetto all’ultimo trimestre dello scorso anno.
Secondo il report le tecniche di social engineering sono state particolarmente diffuse, con attacchi basati su frodi online in continua crescita ed evoluzione, ritrovati sempre più anche nella gran parte delle minacce basate su web. Contemporaneamente sono aumentate fortemente le frodi legate al supporto sui social media, definite “angler phishing”, nonostante le piattaforme social abbiano raddoppiato gli sforzi per bloccare la diffusione dello spam tramite algoritmi dedicati.
Le frodi avvenute tramite supporto social media fittizio, o “angler phishing,” sono letteralmente esplose nel Q1 2018, con un aumento del 200% rispetto al trimestre precedente. Oltre a frodi e spam, i social network restano terreno fertile per altre attività pericolose. L’84% dei CEO delle Fortune 500 è stato vittima di minacce e incitamento all’odio su Twitter e nel dark web lo scorso febbraio.
Minacce e aziende, come contrastare i pericoli?
- Accettare il fatto che gli utenti cliccheranno. L’ingegneria sociale è sempre più utilizzata per diffondere attacchi email e i criminali continuano a sviluppare nuovi metodi per approfittare del fattore umano. È bene affidarsi a una soluzione che identifica e pone in quarantena sia le minacce email in entrata rivolte ai dipendenti che quelle in uscita dirette ai clienti prima che raggiungano la casella di posta.
- Stabilire una difesa solida dalle frodi via email. Gli attacchi di frodi online, molto mirati e condotti su volumi ridotti, spesso non includono un payload e sono quindi più difficili da rilevare. Per prevenire questi attacchi è necessaria una soluzione multilayer che includa email authentication e domain discovery, oltre a una classificazione dinamica che possa analizzare il contenuto e il contesto delle email, bloccare a livello di gateway truffe basate sul display name e domini lookalike.
- Proteggere la reputazione aziendale e dei clienti. Prevenire gli attacchi rivolti verso i clienti tramite social media, email e mobile, in particolare da account pericolosi che approfittano del vostro brand aziendale. È importante dotarsi di una soluzione di sicurezza per i social che analizzi tutti i social network e segnali attività fraudolente.
