In Italia i malware sembrano diminuire, ma crescono le visite ai siti maligni e le installazioni di app compromesse. Lo rilevano i dati Trend Micro, relativi al primo trimestre 2016.
Nel dettaglio le app maligne scaricate sono state scaricate 392.715 mentre nell’ultimo trimestre 2015 erano 290.003. Sono stati rilevati 3.912.753 malware a fronte dei 4.139.744 registrati nell’ultimo trimestre del 2015.
Sono stati invece 1.523 i pc infetti da malware di online banking – nel terzo trimestre del 2015 erano 11.097 – mentre i Pos attaccati sono arrivati a quota 51 (nel terzo trimestre del 2015 erano 25).
Nel primo trimestre 2016 sono state rilevate 9.638.092 comunicazioni spam. In Italia le visite a siti maligni sono state 5.479.637. Tra queste le visite a siti maligni ospitati in Italia sono state 344.631. Nel terzo trimestre 2015 le visite ai siti maligni erano state 443.016.
Nelle scorse settimane Trend Micro aveva messo in guardia dalla “truffa del ceo”. I malintenzionati utilizzano tecniche di Business Email Compromise, fenomeno che secondo l’Fbi ha già causato alle aziende danni da 2,3 miliardi, spacciandosi per top manager nel testo delle e-mail. Obiettivi indiscriminati sotto il punto di vista del tipo di attività aziendale e della grandezza dell’impresa fanno della “truffa del ceo” una minaccia grave per il mondo enterprise.
I laboratori Trend Micro hanno rilevato una crescita di questo tipo di attacchi alle aziende europee dall’inizio del 2016, in contemporanea con una diminuzione dell’interesse per gli obiettivi in USA e Canada.
L’obiettivo è entrare in possesso dell’account email di una figura executive dell’azienda per deviare somme di denaro a conti fraudolenti. Ad esempio, facendo finta di essere l’amministratore delegato dell’azienda, i criminali sono in grado di spostare i soldi aziendali inducendo altri membri dell’azienda a trasferire denaro. L’attacco, sottolinea Trend Micro, utilizza tecniche di ingegneria sociale, nel momento in cui i truffatori hanno bisogno di ottenere l’indirizzo email del dirigente.
Questo tipo di truffa ricorda lo spear phishing (un’e-mail che sembra provenire da una persona o un’azienda che conosci, ndr), con la differenza che il malware è opzionale o addirittura assente: il cyber criminale tenta infatti di creare un messaggio email il più credibile e familiare per ridurre al minimo i sospetti nel destinatario.
