Il phishing evolve in metodi e forme e diventa una minaccia sempre più temibile. Secondo il nuovo rapporto “State of the Internet security” pubblicato oggi da Akamai col titolo “Phishing: Baiting the hook”, i criminali informatici utilizzano strategie di sviluppo e distribuzione enterprise-based, come il PaaS (Phishing as a Service), per sfruttare alcuni dei più grandi brand tecnologici del mondo. Infatti, il 42,63% dei domini osservati prendevano di mira Microsoft, PayPal, Dhl e Dropbox.
Una minaccia in evoluzione
Il rapporto specifica che il phishing non è più solo una minaccia che sfrutta l’e-mail, ma include anche i social media e i dispositivi mobili, ed è quindi diventato un problema di vasta portata che tocca tutti i settori. Questo metodo continua a trasformarsi utilizzando tecniche diverse, tra cui gli attacchi Bec (Business email compromise). Secondo l’Fbi gli attacchi Bec hanno causato perdite superiori a 12 miliardi di dollari da ottobre 2013 a maggio 2018 in tutto il mondo.
I brand più colpiti
Akamai indica chei criminali informatici stanno prendendo di mira i principali brand globali e i loro utenti in vari settori, attraverso operazioni altamente organizzate e sofisticate messe in atto con kit di phishing. Durante il periodo della ricerca, sono stati individuati 6.035 domini e 120 variazioni di kit che hanno riguardato il settore tecnologico, quello più colpito dal phishing. A seguire il settore dei servizi finanziari, con 3.658 domini e 83 varianti di kit. Hanno completato l’elenco il settore dell’e-commerce (1.979 domini, 19 varianti di kit) e dei media (650 domini, 19 varianti di kit). Complessivamente, nel periodo di riferimento sono stati presi di mira oltre 60 marchi globali.
Secondo il monitoraggio di Akamai, Microsoft, PayPal, Dhl e Dropbox sono stati i brand più colpiti dal phishing, con il 21,88 % dei domini totali per Microsoft (3.897 domini e 62 varianti di kit), il 9,37 % dei domini totali per PayPal (14 varianti di kit), l’8,79 % dei domini totali per Dhl (7 varianti di kit) e il 2,59 % (11 varianti di kit) dei domini totali per Dropbox.
Phishing “low-cost”
Le difese contro il phishing hanno costretto i criminali a cambiare il modo di operare per cercare di evitare il rilevamento il più a lungo possibile. Secondo la ricerca di Akamai, il 60% dei kit di phishing osservati è stato attivo per 20 giorni o meno durante il periodo analizzato dal rapporto, un fenomeno che sta diventando sempre più comune negli attacchi di phishing. Tale breve durata è probabilmente dovuta al fatto che i criminali continuano a sviluppare nuovi metodi di elusione per impedire il rilevamento dei propri kit.
Il nuovo rapporto di Akamai include anche un progetto di ricerca che è consistito nel seguire le operazioni quotidiane di uno sviluppatore di kit di phishing, che offriva tre tipi di kit con tecniche avanzate di evasione, progettazione e opzioni di geolocalizzazione. I prezzi bassi e gli obiettivi di brand di alto livello in questi kit sono un elemento interessante e creano un ostacolo relativamente basso all’ingresso nel mercato del phishing per i criminali che desiderano avviare attività.
Come difendersi
“Il phishing è un problema a lungo termine e prevediamo che i malintenzionati continueranno a colpire indistintamente consumatori e aziende fino a quando non verranno messi in atto programmi di formazione per aumentare la consapevolezza degli utenti riguardo ai rischi e verranno implementate tecniche di difesa a più livelli“, ha affermato Martin McKeay, direttore editoriale del rapporto sullo stato di Internet – Security di Akamai.
“Mentre il panorama del phishing continua a evolversi, verranno sviluppate più tecniche, come gli attacchi Bec, che rappresenteranno una minaccia per svariati settori in tutto il mondo”, conclude McKeay. “Lo stile degli attacchi di phishing ha diverse forme, pertanto le aziende devono impegnarsi per rimanere un passo avanti rispetto ai criminali che tentano di abusare della loro fiducia“.
