Il report “Spam and phishing in Q1 2017” targato Kaspersky Lab si focalizza sulla diffusione di spam e phishing nel primo trimestre (Q1) del 2017.
Ecco i principali risultati:
Necurs è in declino: la botnet più estesa al mondo, Necurs, ha ridotto sensibilmente le sue attività fraudolente. A dicembre 2016, infatti, Kaspersky Lab aveva individuato 35 milioni di email nocive, mentre a marzo 2017 il numero è sceso a sole 7.000. La diffusione di Necurs si è praticamente interrotta a fine dicembre 2016 e lo spam della botnet è rimasto ad un livello molto basso nel Q1 2017. Una possibile spiegazione è che i criminali siano stati spaventati dal crescente interesse per gli encryptor e abbiano deciso di sospendere l’invio di email di massa; è impossibile, tuttavia, che questo porti all’estinzione totale di questo vettore d’attacco.
Lo spam diventa più astuto: i moderni filtri anti-spam sono ormai in grado di limitare in modo efficace la diffusione di spam via email. I cyber-criminali stanno quindi elaborando nuove forme di attacco, concentrandosi, per esempio, su app di messaggistica e social network. In un contesto di accrescita sofisticazione degli attacchi, i messaggi privati “maligni” possono essere accompagnati da notifiche via email al destinatario. In questo modo, l’intestazione dell’email sarà considerata legittima, e lo spam sarà individuabile solo attraverso un’analisi del contenuto del messaggio. Si tratta di un compito più difficile, specialmente se si considera la fonte legale dell’informazione e se l’indirizzo del servizio è incluso nell’elenco dei destinatari affidabili.
Arrivano le email dannose con file protetti da password: un’altra tecnica particolarmente utilizzata dagli hacker nel Q1 2017 è l’invio di email “maligne” con file protetti da password. Gli spammer possono imitare le email di notifica degli ordini di grandi aziende retail, proporre l’invio di informazioni sulle transazioni e di CV, o promettere del denaro. Le email possono anche essere inviate per conto di PMI realmente esistenti, con firme e contatti che sembrano comprovare l’affidabilità del mittente. Con l’apertura dei documenti infetti, viene attivato uno script nocivo, che scarica un malware sul pc. I payload del malware sono diversi e includono ransomware, spyware, backdoor, o una nuova versione del noto trojan Zeus.
Inoltre, Kaspersky Lab nota che:
La quota globale di spam ammonta, in media, al 56% del traffico email del primo trimestre (era il 59,9% nel quarto trimestre 2016).
Il numero totale di allegati dannosi nel traffico email ha registrato un calo di 2,4 volte rispetto al trimestre precedente.
Più della metà degli attacchi phishing mira al settore finanziario, tra cui banche (26%), sistemi di pagamento (13%) e siti per lo shopping online (11%).
Per ovviare a questi problemi, Kaspersky propone diverse soluzioni di sicurezza, come Kaspersky Total Security, Kaspersky Small Office Security per le piccole imprese, e Kaspersky Security for Mail Server, inclusa in Kaspersky Total Security for Business e dedicata alle grandi realtà.
Darya Gudkova, Spam Analyst Expert, Kaspersky Lab All’inizio del 2017 abbiamo assistito a diversi cambiamenti nel flusso di spam, incluso un drastico calo nell’invio di email di massa dannose da parte della più estesa botnet di spam al mondo. Inoltre, i gruppi criminali stanno sviluppando nuove tecniche e trucchi anti-rilevamento, espandendosi su piattaforme legali di comunicazione e usando allegati protetti da password. Molto probabilmente questa strategia continuerà, grazie al fatto che i documenti protetti da password sono facilmente considerati legittimi dalle vittime e non possono essere scansionati dalle soluzioni di sicurezza IT.
Morten Lehn, General Manager Italia, Kaspersky Lab Per i criminali inviare spam a migliaia di indirizzi email è relativamente semplice ed economico. Inoltre, le email rappresentano ancora il principale strumento di comunicazione per le aziende di ogni dimensione. Sebbene si tratti di un vecchio nemico e molte aziende abbiano già implementato dei filtri, lo spam viene ora utilizzato in nuovi modi che lo rendono ancora più pericoloso e capace di evitare il rilevamento. Come dimostrato dalle nostre statistiche, i criminali usano lo spam per diffondere payload più dannosi come malware e ransomware o per veicolare attacchi di phishing. I criminali sono creativi e cercano costantemente nuovi modi per truffare gli utenti ed evitare di essere scoperti. Noi di Kaspersky Lab collaboriamo con i nostri partner per informare e aiutare i loro clienti a proteggersi dalle botnet che diffondono spam e dalle nuove minacce ad esse collegate.
