Patrick Wheeler, Director of Threat Intelligence di Proofpoint, analizza l’andamento delle minacce cyber e tratteggia le attività da portare a termine per mitigare gli attacchi. Proofpoint è una società specializzata in soluzioni di security messaging con l’obiettivo di elevare il livello di sicurezza delle comunicazioni aziendali, partendo dalla gestione della mail, principale obiettivo del cyber crime.
Esattamente un anno fa, il team di ricerca sulle minacce di Proofpoint identificava una serie di campagne di malvertising che distribuivano numerosi exploit kit, un notevole aumento dell’utilizzo dell’e-mail come vettore di payload ransomware, nonché una crescita sensazionale degli attacchi sferrati tramite social media e dispositivi mobile. Dodici mesi dopo è giunto il momento di chiedersi cosa avrà in serbo il 2018. Un paio di settimane fa, Proofpoint ha pubblicato il Q4 2017 Threat Reporte con la fine dell’anno ha notato un rapido cambiamento nell’orizzonte delle minacce.
In particolare:
• Le e-mail contenenti allegati malevoli sono aumentate del 300%. In queste, il ransomware è stato il payload principale, rappresentando da solo il 57 percento del volume complessivo di messaggi malevoli.
• I cybercriminali sono sempre in cerca di denaro, in particolare di criptovalute. Per esempio, al crescere del prezzo dei bitcoin, Proofpoint ha notato un incremento correlato negli attacchi di phishing ad essi associati. È innegabile che i criminali prestino molta attenzione alle fluttuazioni del mercato, dato che nell’ultimo trimestre del 2017 l’utilizzo di bitcoin nelle richieste di riscatto a seguito di attacchi ransomware è diminuito, infatti, del 73%.
• Gli attacchi basati su exploit kit sono scesi del 31 percento rispetto a Q3, toccando il punto più basso nel corso degli anni. “The Trick” ha rappresentato da solo l’84 percento di tutto lo spam malevolo che conteneva un Trojan bancario.
• I social media continuano a rappresentare terreno fertile per le minacce. Account di supporto al cliente fraudolenti sui social media utilizzati per attività dette di “angler phishing” sono salite del 30%, mentre i link di phishing sono aumentati del 70 percento rispetto al trimestre precedente.
