Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Ago 03, 2018 Marco Schiaffino In evidenza, Malware, News, RSS, Scenario 0
Il fenomeno dello spam è in costante aumento e le tecniche utilizzate dai pirati informatici diventano sempre più raffinate ed efficaci. A dirlo è una ricerca di F-Secure, che ha cercato di fotografare la situazione nel 2018 mettendo a confronto i dati con il passato per individuarne l’evoluzione.
Prima di tutto, però, chiariamo che l’oggetto della ricerca è lo spam inteso esclusivamente come vettore di attacco per malware o truffe, e non genericamente come “posta indesiderata”.
In secondo luogo, la valutazione non è fatta in termini assoluti, ma con riferimento ad altre tecniche che, nel recente passato, avevano sopravanzato l’email come vettore di attacco. Il riferimento è in particolare agli Exploit Kit, che sfruttavano vulnerabilità note direttamente sui siti Web per avviare l’installazione dei malware.
A far perdere verve agli Exploit Kit “puri”, quelli cioè che non si appoggiano sull’invio di un messaggio di posta elettronica che contiene un link alla pagina malevola, c’è il fatto che le migliorate tecniche di analisi e i vari servizi che segnalano i siti Internet pericolosi hanno raggiunto un tale livello di efficacia da rendere questa strategia meno efficace rispetto a un tempo.
Non solo. Come fanno notare i ricercatori di F-Secure con una punta di ironia, il progressivo abbandono di Flash (che ha da sempre il record incontrastato di vulnerabilità sfruttabili per l’esecuzione dei malware) ha costretto i cyber-criminali a puntare di nuovo sulla cara, vecchia email.
Fin qui sembrerebbero tutte buone notizie. Invece non è così. Se le tecniche alternative per portare attacchi sono in declino, infatti, sembra che le potenziali vittime facciano ancora molta fatica a riconoscere un messaggio pericoloso quando lo incontrano.
Secondo i dati riportati nella ricerca, infatti, la percentuale di destinatari che fa click sui collegamenti o sugli allegati si attesta a un incredibile 14,2%, quasi una persona su sette. Il dato peggiore, però, è che nello stesso periodo del 2017 la percentuale era inferiore: 13,4%.
Senza soffermarsi troppo sulle valutazioni riguardo l’evidente incapacità dell’utente medio di stare alla larga dai guai, lo studio di F-Secure si concentra sui fattori che secondo le statistiche rendono più pericoloso lo spam, partendo da un uso più raffinato delle tecniche di ingegneria sociale, come quelle che puntano a dare una connotazione di urgenza ai messaggi (e alla reazione richiesta) per portare la vittima ad agire d’impulso.
Per tornare ai dati, dalla ricerca emerge che i messaggi che hanno un oggetto in cui non sono presenti errori ortografici (sigh) hanno il 4,5% di possibilità in più di avere successo, mentre se il presunto mittente è una persona che il destinatario conosce, l’aumento di efficacia dell’attacco è del 12%.
Passando al contenuto dei messaggi, il 46% è rappresentato da truffe, il 31% contiene collegamenti a siti Internet malevoli e solo il rimanente 23% ha un malware in allegato. Nell’85% dei casi, poi, la tipologia degli allegati pericolosi comprende solo cinque tipi di file: ZIP; DOC; XLS; PDF e 7Z.
Un dato, quest’ultimo, che porta gli esperti di F-Secure a suggerire alcune tecniche di mitigazione del rischio per le aziende, tra cui il blocco dei file compressi e la disattivazione delle Macro (ma c’è davvero ancora bisogno di dirlo?) per i documenti Office ricevuti via email.
Se poi, aggiungiamo noi, si prestasse un po’ di attenzione prima di cliccare a casaccio su qualsiasi schifezza ci arriva nella Posta in arrivo, potremmo sperare in dati migliori per i prossimi anni.
Dic 22, 2023 0
Dic 01, 2023 0
Nov 20, 2023 0
Nov 09, 2023 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...