Come proteggersi dal phishing: i 5 oggetti più pericolosi delle email e la Top 10 dei Paesi che li ospitano

Grazie all’infrastruttura Cloud facilmente scalabile e ai costi di affitto delle botnet sempre più bassi, portare avanti campagne phsihing di massa è sempre più economico per i criminali informatici.

“Abbiamo assistito ad un’evoluzione del phishing, da quello bancario, che rubava piccole quantità di denaro a numerose persone, allo spear phishing che aveva come obiettivo i dati ad alto valore, mentre oggi il social phishing colpisce le persone. Utilizzando tecniche come l’imitazione dei profili social media, i criminali informatici possono avere un punto di appoggio per eseguire la ricognizione necessaria per ottenere un maggior guadagno sia in termini di dati che di denaro. Mentre il phishing può sembrare un problema di sicurezza a basso rischio, non ci si deve far ingannare. Con basse barriere di accesso, il phishing spesso costituisce l’inizio di un attacco ben costruito e altamente mirato che può portare al furto di dati preziosi”, ha dichiarato Carl Leonard, senior manager, security research Websense Security Labs.

Top 10 dei Paesi che ospitano il phishing

Per far luce su come gli attacchi mirati e la consapevolezza dell’educazione degli utenti stanno cambiando, i ricercatori dei Websense Security Labs hanno analizzato le attuali tendenze del phishing.

E’ stato scoperto che la percentuale dei tentativi di phishing nel traffico email è sceso allo 0,5% nel 2013 (rispetto alle 1,12% nel 2012). Questa può sembrare una buona notizia, ma certamente non significa che non ci saranno problemi per le aziende.

Oggi le campagne di phishing hanno un volume inferiore ma sono molto più mirate. I criminali informatici non stanno semplicemente inviando milioni di email a caso.

Stanno, invece, modificando le proprie strategie di attacco con tecniche sofisticate ed integrando il social engineering. I truffatori usano i social network per portare avanti la propria ricognizione e cercare le prede. Una volta raccolte le informazioni, le utilizzano per costruire attentamente email esca e ottenere il massimo successo.

Oltre al social engineering, anche la posizione geografica gioca un ruolo complesso nel phishing. Di seguito la classifica dei principali 10 Paesi che ospitano URL di phishing (in base ad una ricerca condotta dal 1 gennaio al 30 settembre 2013):

1. Cina
2. Stati Uniti
3. Germania
4. Regno Unito
5. Canada
6. Russia
7. Francia
8. Hong Kong
9. Paesi Bassi
10. Brasile

Alcuni punti interessanti di questa lista:

• Cina e Hong Kong hanno fatto quest’anno il proprio debutto, prima non sono mai stati inseriti nella nostra lista

• Il Regno Unito è salito dal sesto al quarto posto

• Gli Stati Uniti hanno perso il primo posto, per prima volto dopo moltissimo tempo

• La Russia è salita dal decimo al sesto posto

• L’Egitto e le Bahamas sono scomparsi dalla lista, dopo essere stati recentemente inseriti

Le cinque righe di ‘Oggetto’ più pericolose

Come potete vedere, la vostra posizione geografica può influenzare il livello di rischio a cui è esposta la vostra azienda. Tuttavia, la posizione geografica è solo un pezzo del puzzle per individuare e bloccare le email indesiderate.

Anche l’oggetto dell’email ha un ruolo importante nel determinare il successo di una campagna di phishing. Per indagare ancora più in profondità, i nostri ricercatori hanno osservato con attenzione i cinque principali oggetti delle email protagoniste a livello mondiale delle campagne di phishing (in base ad una ricerca condotta da 1 gennaio al 30 settembre 2013):

1. Invitation to connect on LinkedIn
2. Mail delivery failed: returning message to sender
3. Dear <insert bank name here> Customer
4. Comunicazione importante
5. Undelivered Mail Returned to Sender

Questa lista descrive come i criminali informatici stanno tentando di ingannare i destinatari per far loro cliccare un link malevolo o a scaricare un file infetto, sfruttando oggetti focalizzati su argomenti business che sembrano legittimi. I truffatori utilizzeranno tutti i mezzi necessari per aumentare le probabilità di una campagna inspire-to-click.

Per combattere gli attacchi di phishing, bisogna essere sicuri di prepararsi nel modo adeguato con una soluzione di sicurezza capace di individuare le minacce avanzate e avvisare il team che si occupa della sicurezza in tempo reale.

Potete proteggere la vostra azienda implementando soluzioni di sicurezza sandboxing per Web, dati ed email che condividano un’intelligence per analizzare i contenuti potenzialmente malevoli in tempo reale. Promuovendo e seguendo questi consigli è possibile ridurre in modo significativo le possibilità che l’azienda cada vittima di una campagna di phishing.