Il rapporto FireEye sulle minacce e-mail rivela un aumento degli attacchi di social engineering

La ricerca  FireEye su un campione di 1.3 miliardi di email rivela nel 1° trimestre 2019 un aumento del 26% di URL dannosi tramite HTTPS, un aumento del 17% nei tentativi di phishing, un aumento significativo dello sfruttamento dei servizi di condivisione dei file e nuove tecniche di rappresentazione.

 

Nel rapporto FireEye emergono diverse tendenze importanti:

1. Gli attacchi di phishing sono aumentati del 17%: una tipica e-mail di phishing rappresenta un contatto noto o un’azienda fidata per indurre il destinatario a fare clic su un collegamento incorporato, con l’obiettivo finale di raccolta delle credenziali o delle carte di credito. Durante il primo trimestre 2019, FireEye ha visto questo tipo di attacchi aumentare del 17% rispetto al trimestre precedente. I principali marchi falsificati in tutte queste attività includevano Microsoft, con quasi il 30% di tutte le rilevazioni, seguite da OneDrive, Apple, PayPal e Amazon, ciascuna compresa nell’intervallo del 6-7%.

2. L’uso di HTTPS negli attacchi basati su URL è salito del 26%: nel 2018, FireEye ha riferito che gli attacchi basati su URL avevano superato gli attacchi basati sugli allegati come mezzo di consegna. Questa tendenza è continuata nel primo trimestre del 2019. In particolare, FireEye ha registrato un aumento del 26% nel trimestre su URL dannosi tramite HTTPS. Ciò indica che gli hacker traggono vantaggio dalla percezione comune del consumatore che l’HTTPS sia un’opzione “più sicura” su Internet.

3. Servizi di condivisione file sfruttati per fornire payload dannosi: gli attacchi basati su cloud, in particolare quelli che sfruttano i servizi di condivisione file, sono aumentati nel primo trimestre 2019. L’analisi delle e-mail nel medesimo periodo ha mostrato un notevole aumento dei collegamenti a file dannosi pubblicati su servizi di condivisione di file noti e affidabili, come WeTransfer, Google Drive e OneDrive. Dropbox era il più usato per gli attacchi informatici.

4. Nuove varianti di impersonificazione incentrate sul payroll e sulla supply chain: gli hacker continuano ad utilizzare in maniera crescente la frode basata sull’imitazione del CEO. Hanno anche diversificato il loro approccio. Storicamente, questo cyber attacco “cash cow” prendeva di mira il reparto contabilità fornitori di un’organizzazione con un’e-mail falsificata dall’amministratore delegato o da altri senior leader. Nell’ultimo trimestre invece, FireEye ha osservato che gli attori delle minacce utilizzando sempre più due nuove varianti: viene richiesto al payroll di modificare i dati personali di un dirigente o viene inviata un’e-mail da un fornitore di fiducia esterno per reindirizzare un pagamento fraudolento a un account di terzi.

Isab Informatica, realtà Italiana operante da 25 anni nel mondo IT e della sicurezza informatica, grazie a collaborazioni con aziende internazionali come FireEye, è il partner ideale per le aziende che hanno bisogno di rafforzare la propria infrastruttura IT allineandola alle esigenze odierne.

Contattaci per maggiori informazioni: