News

APWG: report sull’attività dei phisher nel 4° trimestre del 2015

Nel periodo intercorrente tra i mesi di ottobre e dicembre dello scorso anno, al database dell’Anti-Phishing Working Group (APWG) sono stati aggiunti circa 158.600 siti di phishing unici. Come era lecito attendersi, il mese più “fertile”, in tal senso, si è rivelato essere dicembre. Durante le festività natalizie, in effetti, l’attività in Rete è sempre particolarmente elevata, ed i malintenzionati, di anno in anno, cercano di trarre vantaggio da tale circostanza. Nel periodo sopra indicato, l’APWG ha complessivamente ricevuto – dalle società che fanno parte di tale organismo, preposto alla lotta nei confronti del phishing e del cybercrimine – oltre 173.000 segnalazioni e report unici riguardo alle campagne di phishing condotte dai malfattori.

Il numero dei brand sottoposti ad attacco da parte dei phisher si è mantenuto, più o meno, sullo stesso livello riscontrato nei trimestri precedenti: si tratta, più precisamente, di circa 400 brand unici al mese; i nomi presenti in tale elenco, peraltro, si rinnovano di continuo. I phisher hanno “dedicato” le loro losche attenzioni, in particolar modo, alle imprese specializzate nella vendita al dettaglio e alle società operanti nel settore dei servizi (24,03% sul totale degli attacchi compiuti). La categoria “Servizi Internet”, precedente leader della speciale graduatoria relativa ai target presi maggiormente di mira dai malintenzionati, è scesa al terzo posto del ranking (18,46%), lasciandosi superare, in classifica, anche dalla categoria che raggruppa le organizzazioni finanziarie (20,47%). I sistemi di pagamento, considerati dall’APWG una categoria a se stante, sono andati ad occupare la quarta posizione di tale graduatoria (16,07%).

Nel mese di ottobre 2015, la prima posizione del rating relativo ai paesi leader per ciò che riguarda il maggior numero di siti di phishing “ospitati” sul proprio territorio, è andata ad appannaggio del Belize (42,75%); il tradizionale leader di questa particolare classifica, ovvero gli Stati Uniti, si è in tal modo collocato sul secondo gradino del “podio” virtuale (42,56%). Nel successivo mese di novembre, i due paesi si sono scambiati le proprie posizioni (facendo registrare, rispettivamente, il 50,90% ed il 27,22%); in dicembre, infine, il Belize è del tutto scomparso dall’indesiderata TOP-10, mentre la quota ascrivibile agli USA è sensibilmente aumentata, attestandosi su un valore complessivo pari all’83,58%, principalmente a causa della presenza di un considerevole numero di siti fraudolenti preposti ad “imporre” l’utilizzo di servizi di “supporto tecnico” e l’impiego di falsi antivirus.

I dati statistici relativi alle infezioni registrate nel periodo oggetto del report trimestrale in causa, sono stati forniti da PandaLabs, società specializzata in sicurezza IT (uno dei membri dell’associazione APWG). Nel corso del quarto trimestre del 2015, tale società ha individuato, complessivamente, 14 milioni di nuovi sample di malware, ed ha rilevato, in particolare, un repentino aumento del numero dei software potenzialmente pericolosi (PUP), scaricati dagli utenti assieme ad altri programmi, così come la crescente diffusione dei temibili ransomware.

Il tasso di contaminazione fatto registrare dal parco informatico globale, secondo i dati prodotti da PandaLabs, si è attestato, nel periodo ottobre-dicembre 2015, su un valore medio pari al 35,45%; tale indice è risultato leggermente superiore all’analoga quota percentuale riscontrata riguardo ai trimestri precedenti. Gli esperti ritengono che l’incremento fatto registrare dal parametro in questione sia dovuto, essenzialmente, all’espansione dei PUP. Il livello di infezione dei computer ha evidenziato i valori più elevati nei paesi asiatici e in quelli latino-americani. La relativa TOP-10 risulta capeggiata dalla Cina (57,24%); sono entrate a far parte delle prime dieci posizioni della speciale graduatoria anche Russia (5° posto; 38,01%) e Polonia (9° posto; 36,83%). Il livello più basso di contaminazione è stato rilevato riguardo al parco informatico presente in Scandinavia.

La leadership della classifica riservata ai paesi in cui risulta collocato il maggior numero di host adibiti alla diffusione di programmi Trojan e downloader, utilizzati dai phisher, continua ad essere detenuta dagli Stati Uniti. Secondo i dati statistici raccolti ed elaborati dal gruppo APWG, nel quarto trimestre del 2015 la quota riconducibile alle risorse web statunitensi è oscillata dal 67,5% al 71% del numero totale delle fonti IP artefici di tale genere di infezioni informatiche.

Fonte: APWG

APWG: report sull’attività dei phisher nel 4° trimestre del 2015

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox