Phishing-as-a-service per colpire Microsoft, DHL, PayPal e DropBox.

Phishing-as-a-service per colpire Microsoft, DHL, PayPal e DropBox.

Il phishing evolve in metodi e forme e diventa una minaccia sempre più temibile.

Secondo il nuovo rapporto “State of the Internet security” pubblicato oggi da Akamai col titolo “Phishing: Baiting the hook”, i criminali informatici utilizzano strategie di sviluppo e distribuzione enterprise-based, come il PaaS (Phishing as a Service), per sfruttare alcuni dei più grandi brand tecnologici del mondo. Infatti, il 42,63% dei domini osservati prendevano di mira Microsoft, PayPal, Dhl e Dropbox.

Una minaccia in evoluzione

Il rapporto precisa che il phishing non è più solo una minaccia che sfrutta l’e-mail ma include anche i social media e i dispositivi mobili, ed è quindi diventato un problema che tocca tutti i settori. Questo metodo continua a trasformarsi utilizzando tecniche diverse, tra cui gli attacchi Bec (Business email compromise). Secondo l’ FBI questo tipo di attacchi hanno causato perdite superiori a 12 miliardi di dollari da ottobre 2013 a maggio 2018 in tutto il mondo.

I brand più colpiti

Akamai indica che gli hackers stanno prendendo colpendo i principali brand globali e i loro utenti, attraverso operazioni altamente organizzate e sofisticate messe in atto con kit di phishing. Durante il periodo della ricerca,i settori più colpiti sono stati il settore tecnologico, a seguire il settore dei servizi finanziari,ed a completare l’elenco il settore dell’e-commerce e dei media. Nel periodo di riferimento sono stati presi di mira oltre 60 marchi globali e secondo il monitoraggio di Akamai, Microsoft, PayPal, Dhl e Dropbox sono stati i brand più colpiti dal phishing, con il 21,88 % dei domini totali per Microsoft (3.897 domini e 62 varianti di kit), il 9,37 % dei domini totali per PayPal (14 varianti di kit), l’8,79 % dei domini totali per Dhl (7 varianti di kit) e il 2,59 % (11 varianti di kit) dei domini totali per Dropbox.

Phishing “low-cost”

Le difese contro il phishing hanno costretto i criminali a cambiare il modo di operare per cercare di evitare il rilevamento il più a lungo possibile. Secondo la ricerca di Akamai, il 60% dei kit di phishing osservati è stato attivo per 20 giorni o meno durante il periodo analizzato dal rapporto, un fenomeno che sta diventando sempre più comune negli attacchi di phishing. Tale breve durata è probabilmente dovuta al fatto che i criminali continuano a sviluppare nuovi metodi di elusione per impedire il rilevamento dei propri kit.Il nuovo rapporto di Akamai include anche un progetto di ricerca che è consistito nel seguire le operazioni quotidiane di uno sviluppatore di kit di phishing, che offriva tre tipi di kit con tecniche avanzate di evasione, progettazione e opzioni di geolocalizzazione. I prezzi bassi e gli obiettivi di brand di alto livello in questi kit sono un elemento interessante e creano un ostacolo relativamente basso all’ingresso nel mercato del phishing per i criminali che desiderano avviare attività.

Come difendersi

Il phishing è un problema a lungo termine e prevediamo che i malintenzionati continueranno a colpire indistintamente consumatori e aziende fino a quando non verranno messi in atto programmi di formazione per aumentare la consapevolezza degli utenti riguardo ai rischi e verranno implementate tecniche di difesa a più livelli.

Mentre il panorama del phishing continua a evolversi, verranno sviluppate più tecniche, come gli attacchi Bec, che rappresenteranno una minaccia per svariati settori in tutto il mondo. Lo stile degli attacchi di phishing ha diverse forme, pertanto le aziende devono impegnarsi per rimanere un passo avanti rispetto ai criminali che tentano di abusare della loro fiducia.

 

Per ulteriori informazioni e per conoscere la soluzione più adatta alla tua azienda scrivi a info@atinet.it , verrai contattato per un approfondimento tecnico.