GDPR, Privacy e Sicurezza /

Il Phishing as a Service si diffonde sempre più

Il Phishing as a Service si diffonde sempre più

11 Novembre 2019 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
I criminali informatici utilizzano strategie di sviluppo e distribuzione enterprise-based, come il PaaS (Phishing as a Service), per sfruttare alcuni dei più grandi brand tecnologici del mondo come Microsoft, PayPal, DHL e Dropbox.

E’quanto comunica il rapporto sullo stato di Internet 2019 - Security di Akamai, Phishing: Baiting the Hook appena pubblicato.

Il rapporto specifica che il phishing non è più solo una minaccia che sfrutta l'e-mail, ma include anche i social media e i dispositivi mobili, ed è quindi diventato un problema di vasta portata che tocca tutti i settori. Questo metodo, in perenne evoluzione, continua a trasformarsi utilizzando tecniche diverse, di cui una è rappresentata dagli attacchi BEC (Business Email Compromise). Secondo l'FBI, gli attacchi BEC hanno causato perdite superiori a 12 miliardi di dollari da ottobre 2013 a maggio 2018 in tutto il mondo. 

"Il phishing è un problema a lungo termine e prevediamo che i malintenzionati continueranno a colpire indistintamente consumatori e aziende fino a quando non verranno messi in atto programmi di formazione per aumentare la consapevolezza degli utenti riguardo ai rischi e verranno implementate tecniche di difesa a più livelli", ha affermato Martin McKeay, direttore editoriale del rapporto sullo stato di Internet – Security di Akamai. 

Il rapporto indica che i criminali informatici stanno prendendo di mira i principali brand globali e i loro utenti in vari settori, attraverso operazioni altamente organizzate e sofisticate messe in atto con kit di phishing. Durante il periodo della ricerca, sono stati individuati 6.035 domini e 120 variazioni di kit che hanno riguardato il settore tecnologico, quello più colpito dal phishing. A seguire il settore dei servizi finanziari, con 3.658 domini e 83 varianti di kit.  Hanno completato l'elenco il settore dell'e-commerce (1.979 domini, 19 varianti di kit) e dei media (650 domini, 19 varianti di kit). Complessivamente, nel periodo di riferimento sono stati presi di mira oltre 60 marchi globali. 

Secondo il monitoraggio di Akamai, Microsoft, PayPal, DHL e Dropbox sono stati i brand più colpiti dal phishing, con il 21,88 % dei domini totali per Microsoft (3.897 domini e 62 varianti di kit), il 9,37 % dei domini totali per PayPal (14 varianti di kit), l'8,79 % dei domini totali per DHL (7 varianti di kit) e il 2,59 % (11 varianti di kit) dei domini totali per Dropbox. 

Le difese contro il phishing hanno costretto i criminali a cambiare il modo di operare per cercare di evitare il rilevamento il più a lungo possibile. Secondo la ricerca di Akamai, il 60 % dei kit di phishing osservati è stato attivo per 20 giorni o meno durante il periodo analizzato dal rapporto, un fenomeno che sta diventando sempre più comune negli attacchi di phishing. Tale breve durata è probabilmente dovuta al fatto che i criminali continuano a sviluppare nuovi metodi di elusione per impedire il rilevamento dei propri kit.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


SPLTEK

SPLTEK, sviluppo di applicazioni su piattaforma Android

Vai al profilo

ItacaSoft

ItacaSOFT è uno studio professionale di sviluppo software che progetta e realizza...

Vai al profilo

Zero Computing S.r.l.

Zero è una web-agency presente sul mercato italiano dal 1992, con l’obiettivo di...

Vai al profilo

D'Uva Workshop

E' un'azienda che produce audioguide, videoguide, totem multimediali, applicazioni e...

Vai al profilo