Lo spear-phishing è ciò che spaventa di più l’IT

465

I Security Labs di Websense hanno presentato una nuova ricerca sul phishing, che è diventato una vera e propria preoccupazione per i professionisti della sicurezza IT che devono garantire la protezione delle aziende

Poco tempo fa, un attacco spear-phishing è stato indirizzato all’Ufficio del Presidente degli Stati Uniti attraverso l’Ufficio Militare della Casa Bianca, dimostrando quanto gli hacker stanno puntando in alto con questo tipo di attacchi. Gli hacker non hanno preso di mira solo i Governi, infatti, le aziende stanno diventando sempre più spesso obiettivo dello stesso genere di attacchi.

 

I Security Labs di Websense, per cercare di capire meglio le tendenze del phishing e l’evoluzione di queste minacce, hanno condotto una nuova ricerca. I risultati principali hanno messo in evidenza come il 92% delle email di spam contiene un URL e che la percentuale totale di spam che può essere categorizzata come phishing è approssimativamente l’1,62%.
Quest’ultimo dato deve essere considerato nella prospettiva che le campagne di spam possono raggiungere oltre le 250.000 e-mail per ora e la percentuale dello spam virus-related è solo lo 0,4%. Nel volume delle e-mail, i tentativi di phishing sono più numerosi rispetto ai file eseguibili contenenti codici malevoli e gli Stati Uniti detengono ancora il primato nella classifica dei Paesi con il maggior volume di URL di phishing ospitati. Basandosi su una ricerca che è stata condotta tra Settembre 2011 e Settembre 2012, i primi dieci Paesi che ospitano URL di phishing, sono: Stati Uniti, Canada, Bahamas, Egitto, Germania, Regno Unito, Paesi Bassi, Francia, Brasile e Federazione Russa.

 

Gli argomenti inseriti nel campo oggetto delle e-mail di phishing fanno riferimento 4 volte su 5 alla sicurezza. Questo tipo di attacchi rappresenta la maggioranza degli argomenti inseriti nel campo ‘oggetto’ per attirare l’attenzione delle vittime. Secondo una ricerca che è stata condotta tra Luglio e Settembre 2012, i primi 5 argomenti che sono usati come oggetto nelle e-mail di phishing, sono: ‘E’ stato effettuato un accesso al vostro conto da terze parti‘, ‘(Nome della Banca) Messaggio dal Servizio Clienti Internet Banking‘, ‘Misure di sicurezza‘, ‘Verifica delle vostre attività‘ e ‘Notifica della sicurezza del conto‘.

 

Lo spear-phishing sta diventando sempre più comune all’interno dei luoghi di lavoro – ha dichiarato Emiliano Massa, Director of Regional Sales, Websense Italy&IberiaI professionisti della sicurezza IT sono sempre più preoccupati per questi metodi di attacco dal momento che continuano a cambiare. L’immediato rilevamento e l’educazione dei dipendenti aiuteranno a proteggere i dati e a contrastare questi attacchi mirati‘.

 

La maggior parte delle e-mail di phishing è inviata il venerdì, seguita dal lunedì e dalla domenica. Ce lo svelano i dati di una ricerca condotta tra Settembre 2011 e Settembre 2012 a riguardo della classifica dei giorni della settimana per il phishing: Venerdì (38,5%), Lunedì (30%), Domenica (10,9%), Giovedì (6,5%), Martedì (5,8%), Mercoledì (5,2%) e Sabato (3,2%).

 

Per riuscire a bloccare il 95-99% dei tentativi di spear-phishing si può utilizzare un triplice approccio: Educazione dei dipendenti, sandboxing delle e-mail in entrata e analisi e verifica in tempo reale del traffico Web.