Magazine

Phishing, gli attacchi nel 2018 e le tendenze del 2019

12/07/2019
Phishing, attacchi e tendenze 2019
PMIPrivati
Sapere cosa è il phishing e quali tipologie di attacchi si possono subire è fondamentale per evitare di essere colpiti, ma qualunque classificazione rischia di essere incompleta perchè il fenomeno è in costante evoluzione. Secondo il report 2019 di Clusit, l’associazione italiana per la sicurezza informatica, il phishing online non si è mai evoluto così velocemente come nell’ultimo anno e attraverso mail fasulle, siti web contraffatti, e link malevoli conferma il suo status di pericolo concreto per gli utenti.
Il 2018, afferma lo studio, è stato “l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo”. Non solo “nell’arco del biennio 2017-2018 il numero di attacchi gravi è cresciuto in Italia del +37,7% (la crescita registrata nel biennio 2015- 2016 era stata “solo” del +3,8%)”, ma ciò che preoccupa di più - scrive Clusit - è una “gravità dei danni conseguenti mai registrata in precedenza dall’inizio della nostra analisi”.

Lo studio identifica un “cambiamento di fase” nei livelli globali di cyber-insicurezza, causata dall’evoluzione rapidissima degli attori, delle modalità e delle finalità degli attacchi. Anche se i tradizionali “crimini informatici” (phishing informatico, spam, e tutti i tentativi di furto dei dati sensibili) restano ancora il pericolo più diffuso rappresentando il 75% degli attacchi totali, nel 2018 sono maturate alcune tendenze già identificate nel 2017 che posso essere racchiuse in quattro categorie: information warfare, spionaggio informatico, weaponization - ovvero la trasformazione in arma delle tecniche di Machine Learning e intelligenza artificiale – e il concetto di Surveillance Capitalism. È probabile che queste nuove tendenze si sviluppino ulteriormente nel corso di quest’anno, contribuendo alla diffusione di nuovi tentativi di phishing online. Qui di seguito una breve analisi di ciascuna di queste tendenze:
  • Information warfare, ovvero la Guerra delle informazioni

Descrive la tendenza ad un ricorso sempre maggiore da parte di ambienti politici a tecniche di difesa e attacco prevalentemente cyber, ovvero vincolate a internet e alle tecnologie ICT, creando uno stato di “cyberwar permanente”.

  • Cyber spionaggio e sabotaggio
Queste attività sono in netta crescita e assumono ormai le forme più svariate: da una costante “guerra della percezione” realizzata tramite fake news amplificate via Social Media, all’infiltrazione in infrastrutture critiche - aziende e istituzioni - al furto sistematico di ogni genere di informazioni per svariate finalità (geopolitiche, predominio economico e tecnologico).
  • Machine Learning (AI)
Le intelligenze artificiali utilizzate per l’analisi dei dati rappresentano un duplice fattore di rischio: possono essere utilizzate per sviluppare attacchi di phishing sempre più efficaci e, allo stesso tempo, diventano un potenziale pericolo nascosto se “alterate” dagli attacchi degli hacker.
  • Surveillance Capitalism

Il Clusit inserisce nel report anche questo fenomeno socioeconomico poiché “sta alterando modelli di business e relazioni umane, modificando equilibri di potere e perfino alterando il funzionamento delle democrazie liberali grazie a una determinata applicazione della tecnologia digitale, modellata in base agli interessi economici di poche multinazionali high-tech, peraltro in modi (quasi sempre) leciti”. Si tratta di una nuova classe di cyber-attacchi, che ha ancora pochi precedenti ma risulta un fenomeno ad alto rischio (un esempio è il caso di Cambridge Analytica)

La categoria più colpita con oltre il 36% riguarda quella che Clusit chiama “multiple targets” (304 attacchi, +36,9% rispetto al 2017), introdotta per rendere conto del crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti a categorie differenti (privati e aziende). Aumentano anche gli attacchi gravi a enti governativi (252 attacchi, +40,8%) e sanità (159 attacchi, +98,8%). Analizzando in particolare gli attacchi alle aziende il phishing online rappresenta ancora l’11% tra le tipologie d’attacco preferite dagli hacker per colpire diversi target.

Secondo i dati del report di Kasperky Lab, sempre relativo al 2018, l’Italia è il quarto paese più bersagliato al mondo dagli attacchi di phishing (5,2%) dopo Germania (11,5%), Russia (7,2%) e Gran Bretagna (5,7%).  La più grande fonte di spam quest'anno è stata la Cina (11,69%).

Phishing, le organizzazioni sotto attacco nel 2018

Nel 2018 i portali internet globali hanno fatto la parte del leone tra le categorie delle organizzazioni maggiormente prese di mira, raggiungendo il 24.72% del totale, mentre risultano in diminuzione gli attacchi alle banche - che restano comunque al secondo posto con il 21,70% del totale – seguite al terzo posto dai sistemi di pagamento (14,2%). Nonostante si trovi sul gradino più basso del podio della categoria, una delle tre organizzazioni maggiormente colpite da attacchi di phishing è stato un servizio che permette di effettuare pagamenti online: Paypal (3,23%), superata solo da Facebook (6,37%) e da Microsoft (7,63%).
Il phishing che ha riguardato Paypal nel 2018 è stato un vero e proprio caso scuola: una mail preannunciava il blocco temporaneo dell’account dovuto all’intrusione di hacker finché l’utente non lo avesse ripristinato compilando un form, che ovviamente indirizzava su un sito fasullo attraverso il quale venivano rubati i dati degli utenti.  
Quando si riceve una mail o si entra in contatto con uno di questi servizi – pertanto - è utile mantenere sempre l’attenzione molto alta. Per evitare di rimanere vittima di attacchi è importante saper riconoscere gli attacchi di phishing e sapere che cosa fare dopo.

Attacchi phishing 2018

Gli attacchi di phishing online in Italia nel 2018

Complessivamente, rispetto al 2017, Clusit rileva in Italia che il numero di attacchi gravi per il 2018 è cresciuto del 37,7%. In termini assoluti, nel 2018 le categorie “crimini informatici” - che includono phishing, spam, e tutti i tentativi di furto dei dati sensibili - e “spionaggio informatico” fanno registrare il numero di attacchi più elevato degli ultimi 8 anni.

Nel 2018 Clusit ha raccolto e analizzato 1.552 attacchi gravi, contro i 1.127 del 2017 (+ 37,7%), con una media di 129 attacchi gravi al mese (rispetto a una media di 94 al mese nel 2017, e di 88 su 8 anni). Il picco massimo di sempre si è avuto nel novembre 2018 (157 attacchi).

Numero attacchi di phishing nel 2018

Le “occasioni” di phishing del 2019: ricorrenze, lanci di prodotto e lavoro da sogno

Ad evolversi, nel caso del phishing, non sono le “caratteristiche dell’attacco, ma anche le “occasioni”. Se prima si faceva leva su elementi come fretta o paura, oggi molte più attività vengono prese di mira: nei primi mesi del 2019, ad esempio, il phishing online si è dimostrato “attento” alle festività.

In concomitanza con il giorno di San Valentino gli argomenti sfruttati dai criminali informatici spaziavano da annunci di fioristi online ai siti di appuntamenti. Attraverso un’indagine, Kaspersky Lab ha riscontrato tentativi di phishing utilizzando mail che riconducevano alla web app d’incontri Tinder per spingere gli utenti a registrarsi su un sito fittizio e poter rubare i loro dati.

Un’altra ghiotta occasione per il furto di dati sensibili è stata il lancio dei nuovi prodotti Apple, che avviene di solito a marzo; alla vigilia dell'evento, il numero di tentativi di reindirizzare gli utenti verso siti web che imitano i servizi ufficiali Apple hanno raggiunto picchi significativi, come è possibile verificare dal grafico:
Crescita phishing 2019
Gli hacker hanno inquinato il traffico Internet con e-mail di phishing apparentemente riconducibili all’azienda di Cupertino, utilizzando un link che indirizzava l’utente a una pagina fasulla per il recupero del proprio ID Apple. In questi casi, rimandiamo alla nostra guida su cosa fare in caso di mail contraffatte.

Già nel terzo trimestre del 2018 Kaspersky aveva evidenziato l’aumento di messaggi spam contenenti offerte di "lavori da sogno". Nel primo quadrimestre del 2019, tuttavia, si è registrato un altro tipo di approccio: i messaggi sono stati inviati per conto di società molto note in grado di attrarre un gran numero di candidati.

In questo caso il tentativo di phishing online avviene invitando via mail gli utenti a registrarsi gratuitamente installando un'app speciale sul proprio pc per accedere al database.  Durante il tentativo di scaricare il programma da un fittizio "servizio cloud", all'utente è stata mostrata una finestra a comparsa chiamata “Protezione DDos” e un messaggio con un collegamento che punta al sito di una società di reclutamento online (per rendere la truffa credibile vengono utilizzati i nomi di popolari agenzie). Se l'utente seguiva tutti i passaggi partendo dal link fasullo, veniva scaricato sul proprio pc un file DOC dannoso contenente il malware Trojan.MSOffice.SAgent.gen, che a sua volta ne scarica un secondo – Trojan-Banker.Win32.Gozi.bqr - sul computer della vittima. Per prevenire questo tipo di attacco è importante seguire la guida al phishing e alle tipologie di attacchi.



 
Newsletterbox