L’aggiornamento del report F-Secure sul panorama degli attacchi sottolinea le strategie degli attaccanti che fanno leva sulla pandemia di COVID-19, e altri sviluppi delle minacce online.
Milano, settembre 2020: Se la pandemia di COVID-19 ha stravolto le vite e le attività di molte persone e organizzazioni, non è riuscita a interrompere l’assalto di spam e email di phishing che prendono di mira le caselle di posta degli utenti. Questo secondo un aggiornamento del report sul panorama degli attacchi pubblicato oggi dal provider di sicurezza informatica F-Secure.
Secondo il report Attack Landscape H1 2020 di F-Secure, che esamina gli sviluppi delle minacce online durante la prima metà dell’anno, i criminali informatici si sono mossi rapidamente per trarre vantaggio dall’epidemia di COVID-19. A partire da marzo e continuando per la maggior parte della primavera, c’è stato un aumento significativo di email malevole che utilizzavano varie questioni relative al COVID-19 come esca per manipolare gli utenti esponendoli a vari attacchi e truffe e-mail.
Le campagne a tema COVID-19 incluse in queste email andavano dai tentativi di indurre gli utenti a ordinare mascherine da siti web fasulli, fino a infettarli con malware tramite allegati malevoli. Tre quarti degli allegati in queste email contenevano infostealer, un tipo di malware che ruba informazioni sensibili (come password o altre credenziali) da un sistema infetto.
“I criminali informatici non hanno molti vincoli operativi, quindi possono rispondere rapidamente agli eventi improvvisi e incorporarli nelle loro campagne. I primi giorni dell’epidemia di COVID-19 hanno lasciato molte persone confuse o preoccupate, e gli attaccanti prevedibilmente hanno cercato di sfruttare le loro ansie”, dichiara Calvin Gan, manager della Tactical Defense Unit di F-Secure. “Individuare email malevole non è in genere una priorità per i dipendenti impegnati, motivo per cui gli attaccanti tentano spesso di indurli con l’inganno a compromettere le organizzazioni.”
Ulteriori tendenze della prima metà del 2020 discusse nel report includono:
• Il settore finance è stato quello più frequentemente contraffatto nelle email di phishing; Facebook è stato il marchio più spesso contraffatto.
• La posta elettronica è stata il modo più diffuso per diffondere malware, rappresentando oltre la metà di tutti i tentativi di infezione.
• Gli infostealer sono stati il tipo più comune di malware diffuso dagli attaccanti; Lokibot è stata la famiglia di malware più comune.
• Telnet e SSH sono state le porte scansionate più frequentemente.
Il report rileva inoltre che gli attacchi che sfruttano i servizi di posta elettronica basati su cloud sono in costante aumento e sottolinea un aumento significativo delle email di phishing che hanno preso di mira gli utenti di Microsoft Office 365 ad aprile.
“Le notifiche dai servizi cloud sono normali e i dipendenti sono abituati a fidarsene. Gli attaccanti che sfruttano questa fiducia per compromettere gli obiettivi sono forse la sfida più grande che le aziende devono affrontare durante la migrazione al cloud”, ha spiegato Teemu Myllykangas, Director of B2B Product Management di F-Secure. “La protezione delle caselle di posta in generale è già una sfida, quindi le aziende dovrebbero prendere in considerazione un approccio alla sicurezza multilivello che combini le tecnologie di protezione e formazione dei dipendenti per ridurre la loro esposizione alle minacce via email.”
Il report completo è disponibile sul blog F-Secure.
F-Secure
Nessuno ha una visibilità migliore degli attacchi informatici nella vita reale di F-Secure. Stiamo chiudendo il gap tra rilevazione e risposta utilizzando l’intelligence delle minacce senza uguali di centinaia dei migliori consulenti tecnici del nostro settore, milioni di dispositivi che utilizzano il nostro software, e incessanti innovazioni nell’intelligenza artificiale. Le banche più importanti, compagnie aeree e aziende si fidano del nostro impegno a sconfiggere le minacce più potenti del mondo. Insieme alla nostra rete di partner di canale e a oltre 200 service provider, la nostra mission è assicurarci che ognuno abbia una cyber security di livello enterprise di cui tutti abbiamo bisogno.
Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.
f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure
Seguici anche sul blog italiano: https://blog.f-secure.com/it/
e sull’account Twitter italiano: @F-Secure_IT