() – Secondo il report di Kaspersky Lab ‘Spam and phishing in Q1 2017 – , la botnet piu’ estesa al mondo, Necurs, ha ridotto sensibilmente le sue attivita’ fraudolente. A dicembre 2016, infatti, Kaspersky Lab aveva individuato 35 milioni di email nocive, mentre a marzo 2017 il numero e’ sceso a 7.000.
Il report sullo spam di Kaspersky Lab ha, inoltre, rilevato i seguenti trend relativi al primo trimestre del 2017:
• La quota globale di spam ammontava, in media, a circa il 56% del traffico email del primo trimestre, paragonato al 59,9% del quarto trimestre del 2016;
• Il numero totale di allegati dannosi nel traffico email ha registrato un calo di 2,4 volte rispetto al trimestre precedente;
• Piu’ della meta’ di tutti gli attacchi di phishing mirava al settore finanziario, tra cui banche (circa il 26%), sistemi di pagamento (piu’ del 13%) e siti per lo shopping online (circa l’11%).
Il declino della botnet Necurs
Nel 2016, i ricercatori di Kaspersky Lab hanno rilevato un forte aumento dello spam con allegati dannosi, soprattutto di encryptor. La maggior parte di questo traffico proveniva dalla botnet Necurs, che e’ attualmente considerata la piu’ estesa botnet di spam al mondo. Tuttavia, a fine dicembre 2016, la diffusione si e’ praticamente interrotta e non solamente per le vacanze di Natale. Lo spam della botnet e’ rimasto ad un livello molto basso per quasi tutto il primo trimestre del 2017.
Sembra che i criminali siano stati spaventati dal crescente interesse per gli encryptor e abbiano deciso di sospendere l’invio di email di massa. Tuttavia, e’ impossibile che questa decisione porti all’estinzione di questo vettore d’attacco.
Email dannose con file protetti da password
Nel primo trimestre del 2017 gli spammer hanno affinato le loro tecniche anti-rilevamento in diversi modi. Ad esempio, hanno celato i loro malware in file protetti da password. Una volta che l’utente riceveva l’email, gli hacker lo inducevano ad aprire e archiviare il file come al solito. Gli spammer imitavano le email di notifica degli ordini di grandi aziende retail, l’invio di informazioni sulle transazioni e di CV, o promettendo ingenti somme di denaro. Spesso le email venivano inviate per conto di alcune piccole e medie imprese realmente esistenti, con firme e contatti che provavano l’affidabilita’ del mittente.
Una volta che la vittima apriva i documenti, veniva attivato uno script nocivo, che scaricava un malware sul computer. I payload del malware erano diversi e includevano ransomware, spyware, backdoor o una nuova versione del famigerato trojan Zeus.
Lo spam attraverso servizi legali
I moderni filtri anti-spam gestiscono efficacemente il problema del rilevamento dello spam via email. Questo spinge gli hacker a cercare nuovi canali per superare le barriere. Si stanno cosi’ concentrando sempre di piu’ sulle app di messaggistica e sui social network per diffondere le loro pubblicita’ e le offerte dannose.
I messaggi privati sono solitamente accompagnati da notifiche via email al destinatario. In questo modo, l’intestazione dell’email sara’ considerata legittima, diversamente dalle solite email di spam. Di conseguenza, sara’ possibile individuare lo spam solo attraverso un’analisi del contenuto del messaggio. Si tratta di un compito molto piu’ difficile, specialmente se si considera la fonte legale dell’informazione e se l’indirizzo del servizio e’ incluso nell’elenco dei destinatari affidabili.
‘All’inizio del 2017 abbiamo assistito a diversi cambiamenti nel flusso di spam, incluso un drastico calo nell’invio di email di massa dannose da parte della piu’ estesa botnet di spam al mondo. Inoltre, i gruppiu’ criminali stanno sviluppando nuove tecniche e trucchi anti-rilevamento, espandendosi su piattaforme legali di comunicazione e usando allegati protetti da password. Molto probabilmente questa strategia continuera’, grazie al fatto che i documenti protetti da password sono facilmente considerati legittimi dalle vittime e non possono essere scansionati dalle soluzioni di sicurezza IT – , ha affermato Darya Gudkova, Spam Analyst Expert di Kaspersky Lab.
‘Per i criminali inviare spam a migliaia di indirizzi email e’ relativamente semplice ed economico. Inoltre, le email rappresentano ancora il principale strumento di comunicazione per le aziende di ogni dimensione. Sebbene si tratti di un vecchio nemico e molte aziende abbiano gia’ implementato dei filtri, lo spam viene ora utilizzato in nuovi modi che lo rendono ancora piu’ pericoloso e capace di evitare il rilevamento. Come dimostrato dalle nostre statistiche, i criminali usano lo spam per diffondere payload piu’ dannosi come malware e ransomware o per veicolare attacchi di phishing. I criminali sono creativi e cercano costantemente nuovi modi per truffare gli utenti ed evitare di essere scoperti – , ha commentato Morten Lehn, General Manager Italia di Kaspersky Lab. ‘Noi di Kaspersky Lab collaboriamo con i nostri partner per informare e aiutare i loro clienti a proteggersi dalle botnet che diffondono spam e dalle nuove minacce ad esse collegate – .
Per saperne di piu’ sullo spam e il phishing all’inizio del 2017 e’ possibile visitare Securelist.it.
Si raccomanda agli utenti domestici di usare soluzioni di sicurezza in grado di riconoscere e bloccare gli allegati dannosi e filtrare lo spam nelle app per la gestione delle mail da desktop, come Kaspersky Total Security.
Kaspersky Lab consiglia alle aziende di usare soluzioni di sicurezza con una funzionalita’ specifica volta a rilevare allegati dannosi e spam. Le piccole imprese possono proteggersi con Kaspersky Small Office Security, che individua e blocca le email contenenti spam. Le aziende piu’ grandi possono avvalersi dalla scansione anti-spam in tempo reale basata sul cloud di tutti i messaggi su MicrosoftR Exchange e sui server di posta basati su Linux – con l’applicazione Kaspersky Security for Mail Server inclusa in Kaspersky Total Security for Business.
Informazioni su Kaspersky Lab
Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)