Gli attacchi di phishing sono cresciuti complessivamente del 29% nel 2021. Lo smishing è in aumento
Gli attacchi di phishing sono cresciuti del 29% nel 2021 rispetto al 2020 secondo un’analisi del team di ricerca ThreatLabz di Zscaler.
I ricercatori hanno analizzato i dati di oltre 200 miliardi di transazioni giornaliere e 150 milioni di attacchi bloccati al giorno e hanno pubblicato i risultati nel rapporto sul phishing ThreatLabz del 2022.
Il rapporto, che è disponibile qui per il download dopo aver compilato un modulo, identifica le principali tendenze e obiettivi di phishing del 2021 e include previsioni per gli anni 2022 e 2023.
Il phishing continua a essere una delle principali minacce informatiche
Il phishing continua a essere una minaccia dominante nel mondo, ma si sta evolvendo. Il team di ricerca ha notato un aumento del 29% degli attacchi di phishing nel 2021. Attribuisce l’aumento a diversi fattori: dalla barriera di basso livello all’esecuzione di campagne di phishing al miglioramento dei sistemi di sicurezza che le organizzazioni e gli utenti domestici implementano per proteggersi da malware e altre forme di malware attacchi.
Gli attacchi di ingegneria sociale sono in aumento, poiché secondo i ricercatori sono più difficili da rilevare e fermare.
Un altro fattore che gioca un ruolo nell’aumento degli attacchi di phishing è l’automazione e i toolkit che gli aggressori possono utilizzare. I kit di phishing già pronti non richiedono un profondo know-how tecnico e includono “tutto
necessario per intraprendere un’efficace e-mail a basso sforzo o un attacco di phishing basato sul Web”.
Il phishing continua a essere un problema globale. Sebbene gli Stati Uniti continuino a essere il paese più preso di mira a livello globale, con oltre il 60% di tutti gli attacchi di phishing bloccati da Security Cloud di Zscaler, non è l’unico paese a subire questi attacchi. Al secondo posto nella classifica ci sono Singapore, Germania, Paesi Bassi, Regno Unito, Federazione Russa, Francia, Cina, Ungheria e Irlanda.
Il sistema di Zscaler ha riportato un aumento degli attacchi di phishing nel 2021 per la maggior parte dei paesi tra i primi 10. Cinque paesi hanno registrato un aumento di oltre il 100% ciascuno, con Singapore (829%) e Federazione Russa (799%) in testa alla classifica. La maggior parte, ad eccezione della Germania (40%), gli Stati Uniti (7%) e i Paesi Bassi (-38%) hanno registrato forti aumenti.
Gli attacchi di phishing prendono di mira tutti i settori industriali, ma i più presi di mira sono vendita al dettaglio e all’ingrosso, produzione e servizi. Secondo il rapporto, gli attacchi agli obiettivi al dettaglio e all’ingrosso hanno registrato un aumento del 436%. Anche la finanza, il governo e tutti i settori non specificati hanno registrato aumenti di oltre il 100%.
Gli attacchi contro questi settori hanno sfruttato la pandemia mondiale e la spinta dei consumatori all’acquisto di beni online.
Diversi settori hanno registrato un calo degli attacchi di phishing nel 2021. Il termine di ricerca di Zscaler elenca tecnologia e comunicazione, servizi e assistenza sanitaria come i tre settori con attacchi ridotti.
Microsoft, Streaming illegale e Covid-19 i più presi di mira
Più del 30% di tutti gli attacchi di phishing ha imitato Microsoft nel 2021, il 13,6% ha imitato siti di streaming illegali e il 7,2% ha imitato siti Covid-19. Il phishing in streaming illegale è aumentato durante i grandi eventi sportivi, comprese le Olimpiadi di Tokyo nel 2021. Il phishing di Covid-19 è emerso nel 2020, l’anno in cui è iniziata la pandemia di Covid, e ha continuato a essere una grave minaccia nel 2021.
I ricercatori non forniscono alcuna spiegazione per l’elevata percentuale di Microsoft, ma spiegano che il Covid-19 e gli attacchi di phishing in streaming illegale hanno “barriere inferiori” rispetto agli attacchi di phishing che imitano i marchi affermati. I consumatori hanno poche o nessuna aspettativa sull’aspetto di Covid-19 o sui siti di streaming illegali o su come vi si accede. L’uso di nuovi nomi di dominio non suscita lo stesso livello di preoccupazione dell’uso di nuovi domini per marchi affermati.
Due servizi Microsoft aggiuntivi sono elencati separatamente nell’elenco dei primi 20. Il servizio di sincronizzazione file e hosting di Microsoft OneDrive è al sesto posto con un totale del 3,6% e Microsoft 365 al dodicesimo con l’1,6% degli attacchi. I prodotti Microsoft rappresentano più di un terzo di tutti gli attacchi secondo il grafico. Nell’elenco sono inclusi anche Telegram, Amazon, PayPal, Binance e Google.
Tendenze di phishing in evoluzione
Il termine di ricerca di Zscaler ha visto un uso crescente di domini sicuri e piattaforme affidabili negli attacchi di phishing. Gli attori delle minacce utilizzano metodi diversi per eseguire i loro attacchi. La pubblicità, l’utilizzo di siti di condivisione come Evernote o Dropbox e la pubblicazione di messaggi su forum, mercati o blog web sono comunemente usati negli attacchi.
L’elenco dei principali siti di riferimento include google.com, adobe.com, evernote.com, luxherald.com o googlesyndication.com.
Gli attori delle minacce utilizzano diverse infrastrutture per ospitare siti di phishing. Oltre il 50% di tutti i siti di phishing utilizza provider di hosting Web per integrarsi con siti legittimi, soprattutto se gli indirizzi IP sono condivisi tra i siti dell’hoster.
Il phishing as a Service ha avuto più successo nel 2021. L’uso di kit di phishing e strumenti open source è aumentato e sono stati creati gruppi che producono e aggiornano toolkit di phishing. Gli aggressori acquistano toolkit per ridurre i costi e il tempo necessario per eseguire campagne di phishing.
Oltre a richiedere meno conoscenze tecniche per l’esecuzione, i kit di strumenti di phishing includono “modelli sofisticati” che “hanno ampiamente eliminato gli errori di battitura caratteristici, gli errori di ortografia, la cattiva grammatica e i certificati non firmati su cui si faceva affidamento in precedenza per identificare le truffe di phishing”.
Smishing, SMS Phishing, è un’altra tendenza in evoluzione. Sebbene sia in circolazione almeno dal 2006, lo smishing ha visto un aumento del 700% solo nei primi trimestri del 2021 secondo un rapporto. Una spiegazione dell’aumento degli attacchi di smishing è che il tipo di attacco non è così ampiamente conosciuto come il phishing tramite posta elettronica. Sebbene gli utenti di computer possano essere a conoscenza del phishing tramite posta elettronica, potrebbero essere meno consapevoli di altri tipi di phishing, incluso il phishing tramite SMS. Un altro motivo dell’aumento è che potrebbe essere più difficile verificare il mittente e i siti Web caricati nei browser Web mobili. Anche le truffe Covic-19 e il phishing legato alle criptovalute si stanno evolvendo.
Procedure consigliate per migliorare le difese contro il phishing
Gli attacchi di phishing continueranno a rappresentare una grave minaccia nel 2022 e oltre. La formazione dei dipendenti può ridurre la probabilità di attacchi riusciti contro l’infrastruttura di un’organizzazione. Uno studio del 2020 della Stanford University ha riportato che quasi l’88% di tutte le violazioni dei dati sono state causate da errori umani. La formazione sulla consapevolezza degli utenti finali è fondamentale, secondo il rapporto di Zscaler.
Le organizzazioni possono implementare difese tecniche e politiche per proteggere l’infrastruttura e i dati da attacchi di phishing riusciti. Sono particolarmente utili software antivirus aggiornati e servizi avanzati di protezione dalle minacce, patch regolari, scansione della posta elettronica e ispezioni del traffico crittografato.
L’uso dell’autenticazione a più fattori fermerà la maggior parte degli attacchi di phishing, poiché gli aggressori non possono utilizzare solo il nome utente e la password di un utente per accedere ai sistemi. Il secondo livello di verifica, che può essere fornito da un’applicazione o da un gadget hardware, blocca l’accesso ai sistemi. (via Nato )
