|
|
7 giugno 2022
| |
|
|
| |
Vade ha elaborato un rapporto che fotografa il fenomeno del phishing e del malware nel primo trimestre 2022.
Nei primi mesi del 2022 i volumi di malware e phishing in tutto il mondo si sono mossi con una traiettoria fortemente ascendente.
Nel marzo 2022, Vade ha rilevato 32,9 milioni di e-mail malware, il totale mensile più alto rilevato da Vade dal novembre 2016.
Il picco di marzo rappresenta un aumento del 201% rispetto a febbraio, mentre il numero totale di e-mail malware rilevate nel
1° trimestre 2022 rappresenta un aumento del 48,3% rispetto al trimestre precedente.
Il settore dei servizi finanziari e quello delle telecomunicazioni rimangono tra i più compromessi.
|
|
|
Contraffazione dei marchi |
| |
La contraffazione dei marchi rimane una delle principali minacce per le aziende, con i criminali
informatici che si spacciano per i marchi più affidabili del mondo per attirare gli utenti. Microsoft è
stato il marchio più impersonato negli attacchi di phishing nel 1° trimestre 2022. Microsoft ha
rappresentato l'8,8% di tutte le pagine di phishing con marchio (4.119) analizzate da Vade nel
trimestre, con un aumento del 98,9%.
|
|
 |
|
| |
Facebook, il marchio più sfruttato del quarto trimestre 2021, è sceso di due posizioni al terzo posto,
rappresentando il 5,9% delle pagine di phishing rilevate da Vade (2.768), con un calo del 12,2%
rispetto al quarto trimestre 2021.
Alle spalle di Facebook troviamo WhatsApp, con il 5,6% delle pagine di phishing analizzate da
Vade (2.638).
L'aumento più significativo nella contraffazione dei marchi è stato quello di Apple,
precedentemente al n. 22 della lista e salito di 15 posizioni al n. 7, con il 3,8% delle pagine di
phishing (1.776), un aumento del 366% rispetto al quarto trimestre del 2021.
|
|
|
|
Il ritorno dei malware |
| |
Tra i malware, Emotet è tornato sulla scena dopo essere rimasto inattivo per un breve periodo. Vade
ha iniziato a seguire la ricomparsa di Emotet all'inizio del 2021. L'Europa in particolare ha
registrato un'impennata sostanziale di Emotet nel 1° trimestre, con 49.216 attacchi rilevati da Vade.
La sofisticatezza di Emotet lo rende uno dei virus malware più pericolosi in circolazione.
|
|
 |
|
| |
Emotet
funziona raramente da solo, ma è in genere una combinazione di diversi virus malware, ognuno dei
quali ha uno scopo unico e porta avanti eventi separati in una catena di attacchi.
|
|
|
|
La guerra in Ucraina |
| |
Sempre pronti a capitalizzare le cattive notizie, i criminali informatici hanno rapidamente sfruttato
la guerra in Ucraina per attirare gli utenti. Nel 1° trimestre in Europa, il 10,8% delle e-mail a tema
ucraino rilevate da Vade erano attacchi di phishing, mentre il 14,3% sono state classificate come
truffe. La maggior parte delle e-mail prometteva aiuti umanitari e altre iniziative di sostegno
all'Ucraina, e molte presentavano link a portafogli Bitcoin per il pagamento immediato.
|
|
|
|
Verso soluzioni innovative per la protezione dell'azienda da phishing e malware |
| |
Il phishing ha fatto passi da gigante verso l'estrema sofisticazione: strumenti come i kit di
phishing sono in grado di eludere la tecnologia di scansione degli URL e le tecniche di
offuscamento come la manipolazione delle immagini, aggirando anche i filtri più sofisticati.
Ciò che accomuna gli attacchi di phishing e di malware è il fatto che ciascuno di essi presenta
comportamenti dannosi, che non possono essere rilevati da una semplice analisi basata sulla
reputazione o dal sandboxing degli allegati. Per prevedere e rispondere agli attacchi, le aziende
devono adottare un approccio alla sicurezza delle e-mail basato sui comportamenti.
L'intelligenza artificiale, utilizzata da Vade, risponde a questa esigenza e è diventata un must per
difendersi dagli attacchi.
|
|
|
|
|