11/12/2018 |

Con il periodo natalizio gli acquirenti online sono più vulnerabili allo spam

La nuova ricerca di F-Secure mette in guardia chi fa acquisti online durante il periodo natalizio su e-mail malevole travestite da notifiche di consegna

Una nuova ricerca del fornitore di cyber security F-Secure punta l’attenzione sull’uso dello spam come vettore di attacco per mettere in allerta gli utenti in questa stagione natalizia. Le campagne di spam mascherate da notifiche di consegna o fatture di acquisti online sono diventate popolari tra i criminali informatici durante tutto l’anno, ma i ricercatori alzano l’attenzione in questo periodo proprio perché queste tattiche possono rivelarsi ancora più efficaci durante la stagione natalizia.

La ricerca di F-Secure evidenzia come lo spam sia stato il metodo più comune per i criminali informatici per diffondere malware nel 2018, con 9 su 10 tentativi di infezione che lo hanno visto protagonista durante l’anno. Circa il 69% delle campagne spam ha tentato di indurre gli utenti a visitare URL malevoli e scaricare un file contenente malware o commettere un’altra azione che si traduceva alla fine in un’infezione. Gli allegati malevoli sono stati utilizzati nel restante 31% delle campagne.

Queste campagne di spam utilizzano spesso e-mail con notifiche di consegna o fatture di acquisto online per ingannare gli utenti a fare clic sui loro collegamenti malevoli. È una tattica che il leader di F-Secure Behavioural Science Adam Sheehan afferma essere più efficace in questo periodo.

Il tipo di spam che i criminali utilizzano in questo periodo dell’anno non sembra così tanto spam – si tratta di messaggi commerciali che le persone sono più inclini ad aprire in questi giorni e che rende gli individui più vulnerabili sia a casa che al lavoro,” dichiara Sheehan. “I test che abbiamo eseguito utilizzando e-mail di phishing simulate per il Black Friday e il Cyber Monday hanno rilevato che il 39% in più di persone fa clic rispetto a tattiche simili che usiamo in altre occasioni durante l’anno, e questa non è una tendenza che ci piace vedere.

La ricerca di F-Secure porta sia buone che cattive notizie. Ecco alcuni dei principali dati emersi:

  • Downloaders/bots/backdoors pesano per il 52% del malware rilasciato tramite spam, seguiti da trojan bancari (42%) e dal ransomware (6%)
  • I trojan bancari Emotet, Trickbot, e Panda sono le famiglie di malware più frequenti rilasciate tramite spam
  • La maggioranza delle campagne spam osservate sono indirizzate verso utenti in USA, Europa, Canada, e Giappone
  • Il numero di kit exploit attivi è sceso da 6 nel 2017 a 4 nel 2018, ed è diminuito dell’87% dal 2013

Ma mentre ciò che emerge da questa ricerca è un mix di notizie buone e meno buone, il ricercatore di F-Secure Patricia Revilla-Dacuno avverte che queste tendenze raccontano solo una parte della storia.

È vero che vediamo meno ransomware come payload principale in queste e-mail di spam, ma è ancora spesso rilasciato come payload di follow-up da backdoor o bot. Le catene di infezioni stanno diventando più complicate e il trojan bancario Emotet, che è abbastanza comune, si è evoluto in un ladro di credenziali e downloader, ed è ora utilizzato in modi diversi per una varietà di schemi“, ha detto Revilla-Dacuno. “Un paio di anni fa avremmo potuto indicare con sicurezza il ransomware come il più grosso problema, ma ora c’è più di una varietà di minacce a cui prestare attenzione.”

Per maggiori informazioni:

https://blog.f-secure.com/it/attenti-allo-spam-nella-stagione-natalizia/

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

 

Contatti per la stampa:

Samanta Fumagalli

Resp. Ufficio Stampa

samanta.fumagalli@gmail.com

info@samantafumagalli.com

Mobile 320.9011759

Gli ultimi comunicati stampa

13/05/2019

Il security engineering di F-Secure ottiene le certificazioni IEC 62443

Le certificazioni confermano il valore del security engineering di F-Secure nello sviluppo di componenti ICS mission-critical

16/04/2019

L’industria dell’energia vulnerabile ai crescenti attacchi di sabotaggio e spionaggio informatico

Il nuovo report di F-Secure evidenzia che gli attori delle minacce sono persistenti e dotati di tecnologie avanzate, mentre le aziende stanno utilizzando sistemi e tecnologie obsolete per risparmiare soldi. Un atteggiamento miope verso la sicurezza, unito a una scarsa prioritarizzazione e consapevolezza della security, sono tutti “regali” per gli attaccanti

09/04/2019

Minacce IoT: vecchi hack, nuovi dispositivi

Il nuovo report di F-Secure rivela che gli attacchi e le minacce che prendono di mira i dispositivi IoT stanno crescendo, ma si basano su punti deboli della sicurezza già noti

08/04/2019

Per combattere le minacce moderne serve una “continuous response”

Per F-Secure serve più ‘response’ nelle soluzioni gestite di detection and response

%d bloggers like this: