Come le nuove tecnologie permettono agli hacker di compiere malefatte in maniera più semplice e più veloce? Ce lo dice FireEye, che al suo Cyber Defense Summit, l’annuale evento sullo stato della sicurezza informatica mondiale, ha presentato il report di aggiornamento sugli attacchi veicolati tramite email, derivante dall’analisi di oltre 2 miliardi di indirizzi.
Secondo la compagnia, gli aggressori cambiano le proprie tattiche per superare le difese di sicurezza a protezione dei servizi di posta elettronica e seguono le tracce lasciate dai movimenti di denaro, sfruttando la serie di strumenti a loro disposizione.
Un trend che aumenta quanto più le compagnie migrano verso il cloud, vista la crescita di attaccanti che poggiano proprio sulla nuvola quale piattaforma di veicolo per perpetrare le loro mosse. A tal fine, FireEye ha identificato tre temi principali.
Si parte proprio dal cloud: gli attori malevoli usano i servizi cloud per implementare attacchi di phishing. Alcune delle tattiche più comuni includono l’hosting di pagine di phishing su Microsoft Azure usando layout Microsoft contraffatti, l’inserimento di URL di phishing all’interno di documenti ospitati su popolari servizi di file sharing e la creazione di reindirizzamenti degli indirizzi.
Microsoft continua a essere il brand più utilizzato come esca di phishing email: un tipico messaggio impersona un contatto ben conosciuto o un’azienda di fiducia per indurre il destinatario a cliccare su un link incorporato, con l’obiettivo finale di raccolta delle credenziali o della carta di credito. Il layout riguarda spesso Microsoft e Office 365, i cui riferimenti aumentano del 12% trimestre dopo trimestre.
I mercati del settore assicurativo e sanitario sono sempre più colpiti: gli attaccanti seguono le tracce di denaro, mettendo in allarme le industrie verticali più colpite. Tanto che i servizi finanziari hanno superato l'Entertainment, il Media e l'Hospitality, con rispettivamente il 26% e il 23% di tutte le campagne dannose rilevate.