Il nuovo report targato Proofpoint mostra che gli hacker puntano sempre di più sulle persone piuttosto che sulle vulnerabilità del software per installare malware, ottenere credenziali di accesso e informazioni confidenziali – il tutto al fine di sottrarre denaro. Sulla base di un’analisi approfondita degli attacchi tentati nel corso del 2016 verso oltre 5,000 aziende clienti, il report fornisce uno sguardo dettagliato sulle tendenze di attacco attraverso canali quali email, mobile e social media.
Ecco i risultati principali dell’analisi:
Il volume degli attacchi di tipo Business Email Compromise (BEC) è aumentato dall’1% del 2015 al 42% della fine del 2016, in relazione ai messaggi email che contengono banking Trojan. Gli attacchi BEC usano messaggi privi di malware per ingannare i riceventi e spingerli a inviare informazioni confidenziali o addirittura denaro ai cyber criminali. BEC è la categoria di attacchi email-based dalla crescita più veloce.
Quasi il 90% dei clic su URL pericolosi avviene entro le prime 24 ore dalla consegna del messaggio, con il 25% dei clic nei primi 10 minuti e il 50% nel giro di un’ora. In media, il time-to-click (il tempo tra l’arrivo del messaggio e il clic da parte dell’utente) è più breve durante l’orario lavorativo
Oltre il 90% di messaggi email malevoli contenenti URL pericolose conduce gli utenti a pagine create per un phishing delle credenziali. Il 99% degli attacchi a scopo di frode finanziaria via mail puntavano su clic individuali, piuttosto che su exploit automatici per l’installazione di malware. La maggioranza dei messaggi inviati puntava ad ottenere ID Apple, ma i link di phishing più cliccati sono quelli di Google Drive.
Il 42% dei clic su URL pericolosi è stato effettuato su dispositivi mobile. E l’8% dei clic avviene su versioni di Windows potenzialmente vulnerabili, per cui non sono più disponibili patch di sicurezza.
Il phishing basato su supporto social fraudolento è aumentato del 150% nel 2016. I cybercriminali creano un account social media simile al customer service di un brand famoso. Quando qualcuno invia un tweet all’azienda per ottenere supporto, gli hacker si insinuano.
Il picco nella quantità di messaggi email pericolosi si concentra il giovedì, con il 38% della media dei giorni della settimana. Gli hacker che puntano sul ransomware mandano generalmente i loro messaggi tra il martedì e il giovedì. Il mercoledì è giorno di punta per i banking Trojan. Le campagne POS (Point-of-Sale) sono inviate quasi esclusivamente il giovedì e il venerdì, mentre keylogger e backdoor preferiscono il lunedì.
I criminali studiano le abitudini email degli utenti e mandano la maggior parte dei messaggi nelle 4-5 ore che seguono l’inizio della giornata lavorativa, con un picco attorno all’ora di pranzo. Gli utenti in USA, Canada e Australia, tendono a cliccare di più in questo periodo, mentre i francesi si concentrano attorno alle 13. Svizzeri e tedeschi hanno il loro piccolo nelle prime ore della giornata. I lavorati inglesi cliccano in maniera costante, con un calo delle attività dopo le 14.
