Proofpoint svela il Threat Report del quarto trimestre 2018

Proofpoint svela il Threat Report del quarto trimestre 2018

Proofpoint ha reso disponibili i risultati del Q4 2018 Threat Report: aumentano trojan bancari, downloader, stealer di informazioni e remote access trojan.

Anche il numero di frodi via mail è in grande crescita, raddoppiando il numero trimestre su trimestre. Da sottolineare anche la consistenza degli attacchi tramite supporto social media. Alcuni spunti tratti dal report:

Le email restano il mezzo più utilizzato per attacchi malware e phishing, mentre la frequenza delle frodi via email continua a crescere rapidamente. Come analizzato nel 2018, il panorama delle email include diversi gruppi di minacce, senza essere dominato da una famiglia specifica di malware, come invece accaduto nel 2016 e nel 2017. Trojan bancari, downloader, e stealer di informazioni rappresentano il 90% dei malware payload, mentre i Remote Access Trojan (RAT) hanno raggiunto l’8%, il doppio rispetto ad altre famiglie di malware.

La quantità di messaggi è aumentata in modo costante nel 2018, parallela al numero di minacce nei vari trimestri. I ransomware in Q4 sono stati praticamente cancellati, rappresentando lo 0,1% dei payload pericolosi utilizzati nelle email.
Le frodi via email, note anche come BEC, sono cresciute del 226% rispetto al Q3 e del 476% anno su anno. I settori telecomunicazioni, istruzione e trasporti hanno subìto attacchi sopra la media, e in generale tutti i segmenti sono stati colpiti.

Il traffico exploit kit (EK) è rimasto molto contenuto, mentre le attività di ingegneria sociale basate su web sono cresciute del 150% rispetto a Q3. Tuttavia, questa attività è calata drasticamente alla fine di dicembre, elemento che fa riflettere su un possibile andamento stagionale da tenere sotto controllo.

L’attività di Coinhive, cresciuta in modo costante nel corso dell’anno, ha raggiunto il suo picco alla fine del Q4, con due settimane di attività 23 volte superiore alla media del trimestre. Proofpoint continuerà a monitorare questa attività per comprendere se si tratta di un trend fisso o stagionale.

I social media restano il mezzo principale per attività di frode e furto. Le piattaforme social hanno ridotto in modo significativo il numero di link di phishing e spam, ma il supporto via social media, noto come angler phishing, fa affidamento sulle interazioni umane. A differenza del phishing tradizionale, l’angler phishing è aumentato del 442% anno su anno e del 40% rispetto al trimestre precedente.
Il Q4 Threat Report di Proofpoint fornisce informazioni sull’evoluzione del panorama delle minacce per supportare le strategie di cybersecurity. Qui di seguito i nostri suggerimenti per i prossimi mesi:

Accettare il fatto che gli utenti cliccheranno. L’ingegneria sociale è sempre più utilizzata per diffondere attacchi email e i criminali continuano a sviluppare nuovi metodi per approfittare del fattore umano. È bene affidarsi a una soluzione che identifichi e ponga in quarantena sia le minacce email in entrata rivolte ai dipendenti che quelle in uscita dirette ai clienti prima che raggiungano la casella di posta.

Costruire una solida difesa dalle frodi via email. Gli attacchi di frodi online, molto mirati e condotti su volumi ridotti, spesso non includono un payload e sono quindi più difficili da rilevare. Per prevenirli, è necessaria una soluzione multilayer che includa email authentication e domain discovery, oltre a una classificazione dinamica che possa analizzare il contenuto e il contesto delle email, bloccare a livello di gateway truffe basate sul display name e domini lookalike.

Proteggere la reputazione aziendale e i clienti. Prevenire gli attacchi rivolti verso i clienti tramite social media, email e mobile, in particolare da account pericolosi che approfittano del vostro brand aziendale. È importante dotarsi di una soluzione di sicurezza per i social che analizzi tutti i social network e segnali attività fraudolente.