News

APWG: i phisher continuano ad essere davvero molto attivi

Nel periodo intercorrente tra i mesi di gennaio e settembre del 2015, i membri dell’Anti-Phishing Working Group (APWG) hanno rilevato, in Internet, la presenza di circa 630.500 siti di phishing unici; complessivamente, l’organismo preposto alla lotta nei confronti del phishing e del cybercrimine ha ricevuto, dalle società che ne fanno parte, un numero di report e segnalazioni, riguardo alle campagne di phishing condotte dai malintenzionati, di ben due volte superiore rispetto all’analogo valore rilevato nell’anno precedente. Il massimo livello di attività, da parte dei phisher, è stato riscontrato nel mese di maggio (oltre 90.000 siti fasulli individuati; circa 150.000 campagne uniche condotte), in luglio e nel successivo mese di agosto.

Ricordiamo, nella circostanza, che le statistiche sul phishing pubblicate dal gruppo APWG vengono elaborate sulla base delle analisi condotte riguardo ai dati ottenuti attraverso i membri ed i partner dell’associazione stessa, mediante l’utilizzo di un apposito form predisposto all’interno del sito web <apwg.org> e tramite la posta elettronica (all’indirizzo riservato all’invio dei suddetti report).

Secondo le osservazioni effettuate dall’organizzazione preposta a combattere il fenomeno phishing, hanno dimostrato di essere particolarmente attivi, lo scorso anno, sia i malintenzionati specializzati nella conduzione di attacchi mirati nei confronti di imprese, enti e società (spear-phishing), sia gli autori degli schemi fraudolenti che prevedono l’hijacking delle operazioni di pagamento attraverso pratiche di falsificazione e sostituzione della corrispondenza commerciale (BEC, Business E-mail Compromise). All’inizio del 2015, l’Internet Crime Complaint Center (IC3, Centro adibito ad accogliere segnalazioni e denunce in relazione al cybercrimine), operante sotto l’egida dell’FBI, ha persino emesso uno speciale avviso a tal proposito, avendo rilevato un marcato aumento delle perdite finanziarie subite dalle società americane a seguito dell’intensificarsi delle attività fraudolente legate ad insidiosi schemi BEC.

Nel corso del periodo preso in esame, l’APWG ha individuato, ogni mese, dai 400 ai 440 brand unici sottoposti ad attacco da parte dei phisher (non considerando, nella circostanza, gli attacchi di spear-phishing). La speciale graduatoria relativa ai target presi maggiormente di mira dai malintenzionati, stilata da MarkMonitor, società facente parte del novero dei membri del gruppo APWG, risulta capeggiata dagli Internet provider; la quota ascrivibile a tale categoria si è attestata, mediamente, su un valore pari al 25% degli attacchi di phishing registrati, in totale, nel corso di ogni trimestre. I malfattori possono sfruttare l’accesso agli account aperti presso il provider ISP per l’invio di spam, per carpire informazioni personali, realizzare il furto dei dati sensibili relativi alle carte di credito, così come per ottenere l’accesso al dominio o all’hosting web in qualità di amministratore. Hanno inoltre attirato in particolar modo le losche attenzioni dei phisher i sistemi di pagamento e i servizi bancari (17% ed oltre il 20% degli attacchi, rispettivamente).

La prima posizione del rating relativo ai paesi leader per ciò che riguarda il maggior numero di siti di phishing “ospitati” sul proprio territorio, è andata nuovamente ad appannaggio degli Stati Uniti; la quota percentuale ascrivibile mensilmente agli USA è risultata, in media, pari ad oltre la metà del volume complessivo di siti web unici utilizzati dai phisher come una vera e propria “trappola” per gli utenti. L’unica eccezione è rappresentata dal mese di settembre, periodo in cui il Belize ha sopravanzato gli Stati Uniti nell’ambito di questa particolare classifica, andando in tal modo ad occupare l’indesiderata vetta della TOP-10. La Russia, che nel mese di gennaio era salita al quarto posto del ranking con un indice pari al 2,15% del numero totale di siti di phishing individuati, nei rimanenti mesi è andata a collocarsi nelle posizioni più basse della graduatoria, oppure è addirittura uscita dalla TOP-10.

La leadership della classifica riservata ai paesi in cui risulta collocato il maggior numero di host adibiti alla diffusione di programmi Trojan e downloader, utilizzati dai phisher, continua ad essere detenuta dagli Stati Uniti. Secondo i dati statistici raccolti ed elaborati dal gruppo APWG, nel gennaio 2015 la quota riconducibile alle risorse web statunitensi è risultata pari al 34% delle fonti IP artefici di tale genere di infezioni informatiche; l’analogo indice del mese di settembre si è invece attestato su un valore pari al 72%.

Il tasso di contaminazione fatto registrare dal parco informatico globale, secondo i dati prodotti da PandaLabs, società operante nel settore della sicurezza IT (anch’essa facente parte dell’associazione APWG), è rimasto all’incirca sui livelli fatti registrare nel 2014: nel primo trimestre del 2015 esso è risultato pari al 36,51%, mentre nel secondo e nel terzo trimestre dello stesso anno il grado di infezione dei computer ha raggiunto, rispettivamente, un valore del 32,21% e del 32,12%. Tale importante indice ha evidenziato i valori più elevati nei paesi asiatici e latino-americani, così come in Russia, dove si è collocato attorno al 40%. I computer ubicati nei paesi dell’Europa Occidentale presentano, in genere, un basso livello di contaminazione informatica.

Fonte: APWG

APWG: i phisher continuano ad essere davvero molto attivi

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox