11/12/2018 |

Con il periodo natalizio gli acquirenti online sono più vulnerabili allo spam

La nuova ricerca di F-Secure mette in guardia chi fa acquisti online durante il periodo natalizio su e-mail malevole travestite da notifiche di consegna

Una nuova ricerca del fornitore di cyber security F-Secure punta l’attenzione sull’uso dello spam come vettore di attacco per mettere in allerta gli utenti in questa stagione natalizia. Le campagne di spam mascherate da notifiche di consegna o fatture di acquisti online sono diventate popolari tra i criminali informatici durante tutto l’anno, ma i ricercatori alzano l’attenzione in questo periodo proprio perché queste tattiche possono rivelarsi ancora più efficaci durante la stagione natalizia.

La ricerca di F-Secure evidenzia come lo spam sia stato il metodo più comune per i criminali informatici per diffondere malware nel 2018, con 9 su 10 tentativi di infezione che lo hanno visto protagonista durante l’anno. Circa il 69% delle campagne spam ha tentato di indurre gli utenti a visitare URL malevoli e scaricare un file contenente malware o commettere un’altra azione che si traduceva alla fine in un’infezione. Gli allegati malevoli sono stati utilizzati nel restante 31% delle campagne.

Queste campagne di spam utilizzano spesso e-mail con notifiche di consegna o fatture di acquisto online per ingannare gli utenti a fare clic sui loro collegamenti malevoli. È una tattica che il leader di F-Secure Behavioural Science Adam Sheehan afferma essere più efficace in questo periodo.

Il tipo di spam che i criminali utilizzano in questo periodo dell’anno non sembra così tanto spam – si tratta di messaggi commerciali che le persone sono più inclini ad aprire in questi giorni e che rende gli individui più vulnerabili sia a casa che al lavoro,” dichiara Sheehan. “I test che abbiamo eseguito utilizzando e-mail di phishing simulate per il Black Friday e il Cyber Monday hanno rilevato che il 39% in più di persone fa clic rispetto a tattiche simili che usiamo in altre occasioni durante l’anno, e questa non è una tendenza che ci piace vedere.

La ricerca di F-Secure porta sia buone che cattive notizie. Ecco alcuni dei principali dati emersi:

  • Downloaders/bots/backdoors pesano per il 52% del malware rilasciato tramite spam, seguiti da trojan bancari (42%) e dal ransomware (6%)
  • I trojan bancari Emotet, Trickbot, e Panda sono le famiglie di malware più frequenti rilasciate tramite spam
  • La maggioranza delle campagne spam osservate sono indirizzate verso utenti in USA, Europa, Canada, e Giappone
  • Il numero di kit exploit attivi è sceso da 6 nel 2017 a 4 nel 2018, ed è diminuito dell’87% dal 2013

Ma mentre ciò che emerge da questa ricerca è un mix di notizie buone e meno buone, il ricercatore di F-Secure Patricia Revilla-Dacuno avverte che queste tendenze raccontano solo una parte della storia.

È vero che vediamo meno ransomware come payload principale in queste e-mail di spam, ma è ancora spesso rilasciato come payload di follow-up da backdoor o bot. Le catene di infezioni stanno diventando più complicate e il trojan bancario Emotet, che è abbastanza comune, si è evoluto in un ladro di credenziali e downloader, ed è ora utilizzato in modi diversi per una varietà di schemi“, ha detto Revilla-Dacuno. “Un paio di anni fa avremmo potuto indicare con sicurezza il ransomware come il più grosso problema, ma ora c’è più di una varietà di minacce a cui prestare attenzione.”

Per maggiori informazioni:

https://blog.f-secure.com/it/attenti-allo-spam-nella-stagione-natalizia/

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: https://blog.f-secure.com/it/

e sull’account Twitter italiano: @F-Secure_IT

 

 

Contatti per la stampa:

Samanta Fumagalli

Resp. Ufficio Stampa

samanta.fumagalli@gmail.com

info@samantafumagalli.com

Mobile 320.9011759

Gli ultimi comunicati stampa

11/07/2019

Se l’Intelligenza Artificiale potesse “sentire”, temerebbe attacchi informatici da parte delle persone

Da un nuovo rapporto di un gruppo di ricerca dell’EU emerge che gli attacchi contro i sistemi di intelligenza artificiale sono già in corso, difficili da identificare e potenzialmente molto più comuni di quanto si possa pensare

26/06/2019

La nuova unità di F-Secure si focalizza sulla ‘zona di mezzo’ della difesa tattica

Il capo della nuova unità, Christine Bejerasco, sostiene che l’attenzione del team sul medio termine garantisce che i prodotti e i servizi di F-Secure si evolvano in modo proattivo per rimanere un passo avanti agli attaccanti

10/06/2019

F-Secure vince nella categoria “Best Advanced Persistent Threat Protection” agli SC Awards Europe 2019

F-Secure continua a ricevere premi come fornitore di soluzioni e servizi per la cyber security: ottiene anche il riconoscimento di “altamente raccomandata” nella categoria Best Security Company

29/05/2019

Un gran numero di utenti Internet ora teme il furto di identità e l’acquisizione del proprio account – e la maggior parte ha ragione

F-Secure lancerà nel corso del 2019 un nuovo servizio per proteggere dal furto di identità

%d bloggers like this: