Non solo la crescita degli attacchi di phishing, ma anche le infezioni mettono a rischio la sicurezza di Windows 7. Lo confermano i dati Webroot per Achab. Webroot, azienda del gruppo Carbonite, ha condiviso i risultati del suo ultimo Threat Report: Mid-Year Update, lo studio che intende esplorare l’evoluzione del panorama della cybersecurity.
Sulla base dei trend osservati durante la prima metà del 2019, è emerso che 1 link su 50 è malevolo, quasi un terzo dei siti di phishing utilizza il protocollo HTTPS e gli exploit di Windows 7 sono cresciuti più del 70% a partire da gennaio. Il report evidenzia l’importanza di una buona educazione informatica degli utenti dal momento che i messaggi di phishing sono sempre più personalizzati e gli hacker riutilizzano le informazioni così ricavate, oltre a prendere possesso degli account violati.
Tyler Moffitt, Senior Threat Research Analyst di Webroot
Ultimamente assistiamo a un aumento degli attacchi hacker in cui le email di phishing risultano sempre più personalizzate grazie ai dati raccolti in occasione di precedenti violazioni, così come l’uso crescente di HTTPS e domini considerati attendibili per sembrare più legittimi agli occhi degli utenti. Queste tattiche sfruttano la familiarità e il contesto e spesso si traducono in una fiducia ingiustificata che compromette la sicurezza degli utenti. Motivo per cui aziende e consumatori devono essere consapevoli di queste tattiche in continua evoluzione e dei relativi rischi per non farsi cogliere impreparati e riuscire a proteggere i propri dati e i propri dispositivi.
Tra i principali risultati del report:
- Gli hacker si servono di domini considerati attendibili e del protocollo HTTPS per ingannare gli utenti.
- Quasi un quarto dei link dannosi (24%) sono ospitati su domini sicuri: gli hacker sanno bene che gli URL considerati attendibili generano meno sospetti e sono più difficili da bloccare in termini di misure di sicurezza.
- 1 link su 50 (1,9%) è risultato malevolo, un dato piuttosto alto se si considera che quasi un terzo degli utenti (33%) clicca su più di 25 link al giorno in una normale giornata lavorativa.
- Quasi un terzo delle pagine phishing rilevate (29%) utilizza il protocollo HTTPS come metodo per ingannare gli utenti facendogli credere di essere su un sito affidabile grazie alla presenza del simbolo del lucchetto.
- Gli attacchi phishing hanno avuto un rapido incremento nel 2019 e i criminali informatici hanno esteso i loro obiettivi di attacco.
- Il phishing è cresciuto rapidamente, da gennaio a luglio 2019 è stato rilevato un incremento del 400% degli URL malevoli.
Tra i principali settori rappresentati da questi attacchi phishing:
- 25% fornitori SaaS/Webmail
- 19% istituti finanziari
- 16% social media
- 14% retail
- 11% servizi di file hosting
- 8% società di servizi di pagamento
Gli attacchi phishing sono sempre più personalizzati grazie ai dati personali raccolti a seguito di una violazione
- Le password violate vengono utilizzate non soltanto per prendere il controllo dell’account, ma anche per perpetrare altre azioni tra cui, in particolare, l’invio di email a scopo di ricatto in cui si dichiara di avere sorpreso la vittima in situazioni imbarazzanti o in grado di comprometterne la reputazione, minacciando di condividere il tutto con colleghi, amici e parenti a meno che non si paghi un riscatto.
- Il phishing non sempre mira ad acquisire username e password, ma punta a violare anche le domande segrete e le relative risposte.
- Windows 7 è sempre più a rischio: le infezioni sono aumentate oltre il 70%.
- Da gennaio a giugno, il numero di IP che eseguono Windows non aggiornato o senza patch (e quindi soggetto a exploit) è aumentato di oltre il 70%.
- Oltre il 75% dei malware che infettano i sistemi di Windows si nasconde in 3 aree: 41% in temp, il 24% in appdata e l’11% nella cache.
- Le aziende possono impostare facilmente delle policy per limitare l’esecuzione di qualsiasi applicazione dalle posizioni temp e cache, prevenendo in questo modo più del 50% delle infezioni.
- I malware rilevati all’interno di un solo PC sono cresciuti del 95,2%, in aumento rispetto al 91,9% del 2018.
- Tra i PC risultati infetti, il 64% sono macchine di utenti finali mentre il 36% sono dispositivi aziendali, probabilmente perché gli utenti domestici non sono protetti da firewall aziendali e da misure di sicurezza idonee e spesso non dispongono di un dispositivo aggiornato regolarmente.