Il phishing è diventato una vera preoccupazione per i professionisti della sicurezza IT, che devono garantire la protezione delle aziende. Poco tempo fa, un attacco spear-phishing è stato indirizzato all’Ufficio del Presidente degli Stati Uniti attraverso l’Ufficio Militare della Casa Bianca, dimostrando quanto gli hacker stanno puntando in alto con questo tipo di attacchi. Gli hacker non hanno preso di mira solo i Governi. Le aziende, infatti, stanno diventando sempre più spesso obiettivo dello stesso genere di attacchi.
Nel tentativo di capire meglio le tendenze del phishing e l’evoluzione di queste minacce, i Security Labs di Websense hanno condotto una nuova ricerca.
I principali risultati:
• Il 92% delle email di spam contiene un URL.
• La percentuale totale di spam che può essere categorizzata come phishing è approssimativamente l’1,62%.
• Anche se può non sembrare enorme, questo dato deve essere considerato nella prospettiva che le campagne di spam possono raggiungere oltre le 250.000 e-mail per ora e la percentuale dello spam virus-related è solo lo 0,4%. Nel volume delle e-mail, i tentativi di phishing sono più numerosi rispetto ai file eseguibili contenenti codici malevoli.
• Gli Stati Uniti detengono ancora il primato nella classifica dei Paesi con il maggior volume di URL di phishing ospitati.
I primi 10 Paesi che ospitano URL di phishing
1. Stati Uniti
2. Canada
3. Bahamas
4. Egitto
5. Germania
6. Regno Unito
7. Paesi Bassi
8. Francia
9. Brasile
10. Federazione Russa
• Gli argomenti inseriti nel campo oggetto delle e-mail di phishing fanno riferimento 4 volte su 5 alla sicurezza.
Questo tipo di attacchi rappresenta la maggioranza degli argomenti inseriti nel campo ‘oggetto’ per attirare l’attenzione delle vittime.
I primi 5 argomenti usati come oggetto nelle e-mail di phishing
1. E’ stato effettuato un accesso al vostro conto da terze parti
2. (Nome della Banca) Messaggio dal Servizio Clienti Internet Banking
3. Misure di sicurezza
4. Verifica delle vostre attività
5. Notifica della sicurezza del conto
• La maggior parte delle e-mail di phishing è inviata il venerdì, seguita dal lunedì e dalla domenica.
La classifica dei giorni della settimana per il phishing
1. Venerdì (38,5%)
2. Lunedì (30%)
3. Domenica (10,9%)
4. Giovedì (6,5%)
5. Martedì (5,8%)
6. Mercoledì (5,2%)
7. Sabato (3,2%)
• Un triplice approccio per bloccare il 95-99% dei tentativi di spear-phishing.
1. Educazione dei dipendenti
2. Sandboxing delle e-mail in entrata
3. Analisi e verifica in tempo reale del traffico Web
“Lo spear-phishing sta diventando sempre più comune all’interno dei luoghi di lavoro”, ha dichiarato Emiliano Massa, Director of Regional Sales, Websense Italy&Iberia. “I professionisti della sicurezza IT sono sempre più preoccupati per questi metodi di attacco dal momento che continuano a cambiare. L’immediato rilevamento e l’educazione dei dipendenti aiuteranno a proteggere i dati e a contrastare questi attacchi mirati”.
