Gli attacchi di phishing sono cresciuti del 29% nel 2021 rispetto al 2020 secondo un’analisi del team di ricerca ThreatLabz di Zscaler.
I ricercatori hanno analizzato i dati di oltre 200 miliardi di transazioni giornaliere e 150 milioni di attacchi bloccati ogni giorno, e hanno rilasciato i risultati nel Rapporto ThreatLabz Phishing 2022.
Il rapporto, che è disponibile qui per il download dopo aver compilato un modulo, identifica le tendenze chiave del phishing e gli obiettivi del 2021 e include previsioni per gli anni 2022 e 2023.
Leggi anche: Come Proteggere Lo Smartphone dagli Hacker e da Minacce Dannose
Il phishing continua ad essere una delle principali minacce informatiche
Il phishing continua ad essere una minaccia dominante nel mondo, ma si sta evolvendo. Il team di ricerca ha notato un aumento del 29% degli attacchi di phishing nel 2021. Attribuisce l’aumento a diversi fattori: dalla barriera di basso livello per eseguire campagne di phishing ai migliori sistemi di sicurezza che le organizzazioni e gli utenti domestici implementano per proteggersi da malware e altre forme di attacchi maligni.
Gli attacchi di ingegneria sociale sono in aumento, poiché questi sono più difficili da rilevare e fermare secondo i ricercatori.
Un altro fattore che gioca un ruolo nell’aumento degli attacchi di phishing è l’automazione e i kit di strumenti che gli attaccanti possono utilizzare. I kit di phishing già pronti non richiedono un profondo know-how tecnico e includono “tutto ciò che
richiesto per intraprendere un efficace attacco di phishing via e-mail o via web a basso sforzo”.
Il phishing continua ad essere un problema globale. Mentre gli Stati Uniti continuano ad essere il paese che viene preso di mira maggiormente a livello globale, con più del 60% di tutti gli attacchi di phishing bloccati dalla Security Cloud di Zscaler, non è l’unico paese che soffre di questi attacchi. Al posto successivo nella classifica ci sono Singapore, Germania, Paesi Bassi, Regno Unito, Federazione Russa, Francia, Cina, Ungheria e Irlanda.
Il sistema di Zscaler ha riportato un aumento degli attacchi di phishing nel 2021 per la maggior parte dei paesi nella top 10. Cinque paesi hanno visto un aumento superiore al 100% ciascuno, con Singapore (829%) e Federazione Russa (799%) in testa alla classifica. La maggior parte, ad eccezione della Germania (40%), gli Stati Uniti (7%) e i Paesi Bassi (-38%) hanno visto grandi aumenti.
Gli attacchi di phishing prendono di mira tutti i settori industriali, ma la vendita al dettaglio e all’ingrosso, la produzione e i servizi sono i più bersagliati. Gli attacchi agli obiettivi di vendita al dettaglio e all’ingrosso hanno visto un aumento del 436% secondo il rapporto. Anche la finanza, il governo e tutti i settori non specificati hanno visto un aumento di oltre il 100%.
Gli attacchi contro questi settori hanno capitalizzato la pandemia mondiale e la spinta dei consumatori ad acquistare beni online.
Diversi settori hanno visto un calo degli attacchi di phishing nel 2021. Il termine di ricerca di Zscaler elenca tecnologia e comunicazione, servizi e sanità come i tre settori con attacchi ridotti.
Microsoft, Illegal Streaming e Covid-19 i più bersagliati
Più del 30% di tutti gli attacchi di phishing imitava Microsoft nel 2021, il 13,6% imitava siti di streaming illegale e il 7,2% imitava siti Covid-19. Il phishing di streaming illegale ha avuto un picco durante i grandi eventi sportivi, comprese le Olimpiadi di Tokyo nel 2021. Il phishing Covid-19 è emerso nel 2020, l’anno in cui è iniziata la pandemia di Covid, e ha continuato ad essere una grande minaccia nel 2021.
I ricercatori non forniscono alcuna spiegazione per la grande percentuale di Microsoft, ma spiegano che Covid-19 e gli attacchi di phishing di streaming illegale hanno “barriere più basse” rispetto agli attacchi di phishing che imitano marchi affermati. I consumatori hanno poche o nessuna aspettativa su come Covid-19 o i siti di streaming illegale debbano apparire o su come vi si accede. L’uso di nuovi nomi di dominio non solleva lo stesso livello di preoccupazione dell’uso di nuovi domini per marchi affermati.
Altri due servizi Microsoft sono elencati separatamente nella classifica dei primi 20. OneDrive, il servizio di sincronizzazione dei file e di hosting di Microsoft, è al sesto posto con un totale del 3,6%, e Microsoft 365 è al dodicesimo posto con l’1,6% di attacchi. I prodotti Microsoft costituiscono più di un terzo di tutti gli attacchi secondo il grafico. Anche Telegram, Amazon, PayPal, Binance e Google sono inclusi nell’elenco.
Tendenze di phishing in evoluzione
Il termine di ricerca di Zscaler ha visto un uso crescente di domini sicuri e piattaforme affidabili negli attacchi di phishing. Gli attori delle minacce utilizzano diversi metodi per eseguire i loro attacchi. La pubblicità, l’uso di siti di condivisione come Evernote o Dropbox, e la pubblicazione di messaggi su forum, marketplace o web blog, sono comunemente usati negli attacchi.
La lista dei principali siti di riferimento include google.com, adobe.com, evernote.com, luxherald.com, o googlesyndication.com.
Gli attori delle minacce utilizzano diverse infrastrutture per ospitare i siti di phishing. Più del 50% di tutti i siti di phishing utilizzano provider di web hosting per confondersi con i siti legittimi, specialmente se gli indirizzi IP sono condivisi tra i siti dell’hoster.
Il phishing come servizio ha avuto più trazione nel 2021. L’uso di kit di phishing e di strumenti open source è aumentato e sono stati creati gruppi che producono e aggiornano kit di strumenti di phishing. Gli attaccanti acquistano i toolkit per ridurre i costi e il tempo necessario per eseguire le campagne di phishing.
Oltre a richiedere meno conoscenze tecniche per l’esecuzione, i kit di strumenti di phishing includono “modelli sofisticati” che “hanno ampiamente eliminato i caratteristici refusi, gli errori di ortografia, la cattiva grammatica e i certificati non firmati su cui si faceva affidamento in precedenza per identificare le truffe di phishing”.
Lo smishing, SMS Phishing, è un’altra tendenza in evoluzione. Sebbene esista almeno dal 2006, lo smishing ha visto un aumento del 700% solo nei primi trimestri del 2021 secondo un rapporto. Una spiegazione per l’aumento degli attacchi di smishing è che il tipo di attacco non è così ampiamente conosciuto come l’email phishing.
Mentre gli utenti di computer possono essere consapevoli dell’email phishing, possono essere meno consapevoli di altri tipi di phishing, incluso l’SMS phishing. Un’altra ragione per l’aumento è che può essere più difficile verificare il mittente e i siti web caricati nei browser mobili. Anche le truffe Covic-19 e il phishing legato alle criptovalute si stanno evolvendo.
Migliori pratiche per migliorare le difese dal phishing
Gli attacchi di phishing continueranno ad essere una minaccia importante nel 2022 e oltre. La formazione dei dipendenti può ridurre la probabilità di attacchi di successo contro l’infrastruttura di un’organizzazione. Uno studio del 2020 della Stanford University ha riportato che quasi l’88% di tutte le violazioni di dati sono state causate da un errore umano. La formazione della consapevolezza degli utenti finali è fondamentale, secondo il rapporto di Zscaler.
Le organizzazioni possono implementare difese tecniche e politiche per proteggere l’infrastruttura e i dati contro gli attacchi di phishing di successo. Software antivirus aggiornati e servizi avanzati di protezione dalle minacce, patch regolari, scansione delle e-mail e ispezioni del traffico criptato sono utili nello specifico.
L’uso dell’autenticazione a più fattori fermerà la maggior parte degli attacchi di phishing, dato che gli attaccanti non possono usare solo il nome utente e la password di un utente per accedere ai sistemi. Il secondo livello di verifica, che può essere fornito da un’applicazione o da un gadget hardware, blocca l’accesso ai sistemi.
Se ti è piaciuto questo articolo leggi anche: I 5 Migliori Antivirus per Computer