Per la prima volta, il 25% degli attacchi mirati registrati a ottobre ha preso di mira il settore retail
Symantec ha annunciato la pubblicazione di MessageLabs Intelligence Report di ottobre 2010. L’analisi rileva come, rispetto a quando sono stati scoperti per la prima volta cinque anni fa, il numero degli attacchi mirati sia incrementato significativamente, passando da uno o due attacchi settimanali nel 2005 fino a 77 attacchi al giorno nell’ottobre 2010.
Per la prima volta, questo mese gli attacchi mirati hanno colpito in particolar modo il settore retail, dove le minacce sono passate da una media mensile dello 0,5% sul totale negli ultimi due anni al 25% registrato lo scorso ottobre. Tali attacchi hanno visto un’azienda retail come destinatario prescelto per tre ondate di attacchi di phishing altamente mirati: a ottobre, 1 email ogni 1,26 milioni costituiva un attacco mirato verso un destinatario preciso.
Normalmente, le aziende prese di mira da attacchi mirati sono 200-300 ogni mese, su settori industriali che variano di volta in volta. Nel tempo, vengono colpiti gli stessi utenti individuali, ma attraverso metodi diversi: a ottobre, per esempio, all’interno di ciascuna azienda sono stati presi di mira una media di 5,4 utenti.
“Benché le email mirate siano per loro natura distribuite in piccoli volumi, fanno parte di un tipo di attacchi malevoli tra i più pericolosi”, ha spiegato Paul Wood, Intelligence Senior Analyst di MessageLabs. “Negli ultimi sei mesi abbiamo registrato un flusso costante di attacchi mirati, che hanno visto il tipo di azienda cambiare su base mensile e un incremento in termini di utenti colpiti ogni mese. Sebbene il numero di exploit unici sia leggermente diminuito, quello degli attacchi utilizzati nell’ambito di ciascun exploit è invece aumentato”.
A ottobre, il numero di attacchi mirati nei confronti di aziende appartenenti al settore retail è aumentato considerevolmente oltre la media mensile di 1 email ogni 1,26 milioni, incrementando la probabilità di un attacco di circa 6,3 volte. Gli attacchi rivolti a questo settore nel corso dell’ultimo mese sono stati 516, contro i 7 mensili registrati per buona parte del 2010, portando il settore retail a essere per la prima volta il target privilegiato di una campagna di attacchi mirati negli ultimi anni.
“Sul totale di 516 attacchi, soltanto sei aziende rappresentavano il target prescelto, ma due di queste erano tra le più prese di mira – una delle quali rappresentava l’obiettivo del 63% del numero di attacchi complessivo” ha affermato Wood. “Gli attacchi di phishing lanciati in tre ondate, ciascuna a una settimana di distanza dall’altra, hanno utilizzato tecniche di ingegneria sociale per distribuire email in apparenza legittime provenienti dal personale delle risorse umane o dai tecnici informatici delle aziende in target, ma che in realtà contenevano attacchi malevoli”.
Ogni ondata consisteva in uno o due messaggi di posta elettronica che utilizzavano argomenti diversi. La prima ondata di email era indirizzata a 50 destinatari e sfruttava un account email di un reponsabile delle riorse umane dell’azienda con oggetti relativi a informazioni confidenziali sullo stipendio. L’allegato conteneva un PDF malevolo.
Anche la seconda ondata sfruttava l’indirizzo email di un responsabile delle risorse umane e prendeva di mira 20 destinatari con un oggetto riguardante nuove opportunità di impiego. L’allegato malevolo era un file XLS. La terza ondata ha adottato un approccio leggermente diverso, utilizzando gli indirizzi dei responsabili della sicurezza informatica dell’azienda. Era destinata a colpire 70 impiegati e l’azione richiesta comportava un update del programma di sicurezza, cruciale per la protezione del sistema. L’allegato malevolo era un file zip protetto da password.
“L’esame delle tempistiche e delle tecniche di attacco suggerisce un approccio metodico da parte degli autori degli attacchi”, ha commentato Wood. “Qualora il destinatario avesse cliccato su uno dei tre allegati malevoli, un Trojan si sarebbe installato sul computer consentendo all’autore dell’attacco di accedere a informazioni sensibili o dati aziendali di valore presenti su quella macchina.”
Altri risultati importanti:
Spam: a ottobre 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 87,5% (1 email su 1,4), registrando un decremento di 4,2 punti percentuali rispetto a settembre.
Virus: a ottobre, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose – nuove o precedentemente sconosciute – è stato di 221,9 email (0,45%), dato che riflette una diminuzione di 0,1 punti percentuali rispetto al mese precedente. A ottobre, il 23,1% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione di 15,5 punti percentuali rispetto a luglio.
Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un’organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sé sulle periferiche hardware removibili. Anche nell’mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.
Phishing: a ottobre, l’attività di phishing è stata pari a 1 email ogni 488 email (0,20%), con un decremento di 0,01 punti percentuali rispetto al mese precedente.
Web security: l’analisi della sicurezza web indica che il 51,3% del malware intercettato in rete è stato creato nel mese di ottobre, con un incremento di 17,7 punti percentuali rispetto al mese precedente. Inoltre, a ottobre, il 24,7% di tutto il malware bloccato era nuovo, per un aumento di 2,9 punti percentuali rispetto settembre. MessageLabs Intelligence ha anche identificato una media di 2.280 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione del 23,9% rispetto al mese precedente.
Tendenze per zona geografica:
• Con un livello di spam pari al 24,9%, il Lussemburgo guadagna il primato di Paese più colpito a ottobre.
• Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 91,6% e all’91,3%, mentre in Gran Bretagna gli attacchi si sono attestati sul 91,1%.
• In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 92,3%, 90,8%, 91,6% e 93,3%.
• A Hong Kong e Singapore i livelli di spam hanno raggiunto rispettivamente il 93,3% e 90,2%, mentre in Giappone e in Cina si sono attestati rispettivamente sull’89,6% e 93,8%. In Sud Africa sono stati registrati attacchi di spam per il 91% del traffico di email.
• A ottobre, il Sud Africa mantiene il primato di Paese più colpito da attacchi di malware, con 1 email infetta su 113,7.
• In Gran Bretagna, 1 email su 127,1 contiene malware. Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 425,3 e 245,5. In Germania, Danimarca e Olanda, invece, questi si attestano rispettivamente su 1 email ogni 219,3, 215,7 e 278,9.
• Infine, in Australia, Hong Kong, Giappone e Singapore si registrano attacchi di virus rispettivamente pari a 1 email su 474,5, 157, 738,1 e 278,9.
Trend per settore:
• A ottobre, il settore più colpito dallo spam continua ad essere quello automobilistico, con una percentuale del 93,5%.
• I livelli del fenomeno hanno raggiunto, invece, il 92,1% nel settore della scuola, il 91,8% nel settore chimico e farmaceutico, il 91,6% in quello dei servizi IT, il 91,5% nel retail, 91% nella pubblica amministrazione e il 90,5% in quello finanziario.
• A ottobre, la pubblica amministrazione rimane il settore più colpito da attacchi di malware, con 1 email infetta ogni 43,2.
• I livelli di virus sono stati pari a 1 email su 188,4 nel settore chimico e farmaceutico, 1 su 224,4 in quello dei servizi IT, 1 su 386 nel retail, 1 su 167,7 nel settore della scuola e 1 su 361,1 nel finanziario.
