seguici su Linkedin


 7 giugno 2022

     
  Vade ha elaborato un rapporto che fotografa il fenomeno del phishing e del malware nel primo trimestre 2022.
Nei primi mesi del 2022 i volumi di malware e phishing in tutto il mondo si sono mossi con una traiettoria fortemente ascendente. Nel marzo 2022, Vade ha rilevato 32,9 milioni di e-mail malware, il totale mensile più alto rilevato da Vade dal novembre 2016. Il picco di marzo rappresenta un aumento del 201% rispetto a febbraio, mentre il numero totale di e-mail malware rilevate nel 1° trimestre 2022 rappresenta un aumento del 48,3% rispetto al trimestre precedente.
Il settore dei servizi finanziari e quello delle telecomunicazioni rimangono tra i più compromessi.
 
 
  Contraffazione dei marchi
     
  La contraffazione dei marchi rimane una delle principali minacce per le aziende, con i criminali informatici che si spacciano per i marchi più affidabili del mondo per attirare gli utenti. Microsoft è stato il marchio più impersonato negli attacchi di phishing nel 1° trimestre 2022. Microsoft ha rappresentato l'8,8% di tutte le pagine di phishing con marchio (4.119) analizzate da Vade nel trimestre, con un aumento del 98,9%.
   
  Facebook, il marchio più sfruttato del quarto trimestre 2021, è sceso di due posizioni al terzo posto, rappresentando il 5,9% delle pagine di phishing rilevate da Vade (2.768), con un calo del 12,2% rispetto al quarto trimestre 2021.

Alle spalle di Facebook troviamo WhatsApp, con il 5,6% delle pagine di phishing analizzate da Vade (2.638).
L'aumento più significativo nella contraffazione dei marchi è stato quello di Apple, precedentemente al n. 22 della lista e salito di 15 posizioni al n. 7, con il 3,8% delle pagine di phishing (1.776), un aumento del 366% rispetto al quarto trimestre del 2021.
 
 
  Il ritorno dei malware
   
Tra i malware, Emotet è tornato sulla scena dopo essere rimasto inattivo per un breve periodo. Vade ha iniziato a seguire la ricomparsa di Emotet all'inizio del 2021. L'Europa in particolare ha registrato un'impennata sostanziale di Emotet nel 1° trimestre, con 49.216 attacchi rilevati da Vade. La sofisticatezza di Emotet lo rende uno dei virus malware più pericolosi in circolazione.
   
  Emotet funziona raramente da solo, ma è in genere una combinazione di diversi virus malware, ognuno dei quali ha uno scopo unico e porta avanti eventi separati in una catena di attacchi.
 
 
  La guerra in Ucraina
     
  Sempre pronti a capitalizzare le cattive notizie, i criminali informatici hanno rapidamente sfruttato la guerra in Ucraina per attirare gli utenti. Nel 1° trimestre in Europa, il 10,8% delle e-mail a tema ucraino rilevate da Vade erano attacchi di phishing, mentre il 14,3% sono state classificate come truffe. La maggior parte delle e-mail prometteva aiuti umanitari e altre iniziative di sostegno all'Ucraina, e molte presentavano link a portafogli Bitcoin per il pagamento immediato.
 
 
  Verso soluzioni innovative per la protezione dell'azienda da phishing e malware
     
  Il phishing ha fatto passi da gigante verso l'estrema sofisticazione: strumenti come i kit di phishing sono in grado di eludere la tecnologia di scansione degli URL e le tecniche di offuscamento come la manipolazione delle immagini, aggirando anche i filtri più sofisticati.
Ciò che accomuna gli attacchi di phishing e di malware è il fatto che ciascuno di essi presenta comportamenti dannosi, che non possono essere rilevati da una semplice analisi basata sulla reputazione o dal sandboxing degli allegati. Per prevedere e rispondere agli attacchi, le aziende devono adottare un approccio alla sicurezza delle e-mail basato sui comportamenti.
L'intelligenza artificiale, utilizzata da Vade, risponde a questa esigenza e è diventata un must per difendersi dagli attacchi.
 
   

Contattaci per maggiori informazioni