APWG: report sull’attività dei phisher nel 4° trimestre del 2015

Nel periodo intercorrente tra i mesi di ottobre e dicembre dello scorso anno, al database dell’Anti-Phishing Working Group (APWG) sono stati aggiunti circa 158.600 siti di phishing unici. Come era lecito attendersi, il mese più “fertile”, in tal senso, si è rivelato essere dicembre. Durante le festività natalizie, in effetti, l’attività in Rete è sempre particolarmente elevata, ed i malintenzionati, di anno in anno, cercano di trarre vantaggio da tale circostanza. Nel periodo sopra indicato, l’APWG ha complessivamente ricevuto – dalle società che fanno parte di tale organismo, preposto alla lotta nei confronti del phishing e del cybercrimine – oltre 173.000 segnalazioni e report unici riguardo alle campagne di phishing condotte dai malfattori.

Il numero dei brand sottoposti ad attacco da parte dei phisher si è mantenuto, più o meno, sullo stesso livello riscontrato nei trimestri precedenti: si tratta, più precisamente, di circa 400 brand unici al mese; i nomi presenti in tale elenco, peraltro, si rinnovano di continuo. I phisher hanno “dedicato” le loro losche attenzioni, in particolar modo, alle imprese specializzate nella vendita al dettaglio e alle società operanti nel settore dei servizi (24,03% sul totale degli attacchi compiuti). La categoria “Servizi Internet”, precedente leader della speciale graduatoria relativa ai target presi maggiormente di mira dai malintenzionati, è scesa al terzo posto del ranking (18,46%), lasciandosi superare, in classifica, anche dalla categoria che raggruppa le organizzazioni finanziarie (20,47%). I sistemi di pagamento, considerati dall’APWG una categoria a se stante, sono andati ad occupare la quarta posizione di tale graduatoria (16,07%).

Nel mese di ottobre 2015, la prima posizione del rating relativo ai paesi leader per ciò che riguarda il maggior numero di siti di phishing “ospitati” sul proprio territorio, è andata ad appannaggio del Belize (42,75%); il tradizionale leader di questa particolare classifica, ovvero gli Stati Uniti, si è in tal modo collocato sul secondo gradino del “podio” virtuale (42,56%). Nel successivo mese di novembre, i due paesi si sono scambiati le proprie posizioni (facendo registrare, rispettivamente, il 50,90% ed il 27,22%); in dicembre, infine, il Belize è del tutto scomparso dall’indesiderata TOP-10, mentre la quota ascrivibile agli USA è sensibilmente aumentata, attestandosi su un valore complessivo pari all’83,58%, principalmente a causa della presenza di un considerevole numero di siti fraudolenti preposti ad “imporre” l’utilizzo di servizi di “supporto tecnico” e l’impiego di falsi antivirus.

I dati statistici relativi alle infezioni registrate nel periodo oggetto del report trimestrale in causa, sono stati forniti da PandaLabs, società specializzata in sicurezza IT (uno dei membri dell’associazione APWG). Nel corso del quarto trimestre del 2015, tale società ha individuato, complessivamente, 14 milioni di nuovi sample di malware, ed ha rilevato, in particolare, un repentino aumento del numero dei software potenzialmente pericolosi (PUP), scaricati dagli utenti assieme ad altri programmi, così come la crescente diffusione dei temibili ransomware.

Il tasso di contaminazione fatto registrare dal parco informatico globale, secondo i dati prodotti da PandaLabs, si è attestato, nel periodo ottobre-dicembre 2015, su un valore medio pari al 35,45%; tale indice è risultato leggermente superiore all’analoga quota percentuale riscontrata riguardo ai trimestri precedenti. Gli esperti ritengono che l’incremento fatto registrare dal parametro in questione sia dovuto, essenzialmente, all’espansione dei PUP. Il livello di infezione dei computer ha evidenziato i valori più elevati nei paesi asiatici e in quelli latino-americani. La relativa TOP-10 risulta capeggiata dalla Cina (57,24%); sono entrate a far parte delle prime dieci posizioni della speciale graduatoria anche Russia (5° posto; 38,01%) e Polonia (9° posto; 36,83%). Il livello più basso di contaminazione è stato rilevato riguardo al parco informatico presente in Scandinavia.

La leadership della classifica riservata ai paesi in cui risulta collocato il maggior numero di host adibiti alla diffusione di programmi Trojan e downloader, utilizzati dai phisher, continua ad essere detenuta dagli Stati Uniti. Secondo i dati statistici raccolti ed elaborati dal gruppo APWG, nel quarto trimestre del 2015 la quota riconducibile alle risorse web statunitensi è oscillata dal 67,5% al 71% del numero totale delle fonti IP artefici di tale genere di infezioni informatiche.

Fonte: APWG

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *