Download di phishing aumentati del 450% in 12 mesi

I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie di trojan per colpire le vittime.

Business Tecnologie/Scenari

I download di file malevoli diffusi tramite campagne di phishing hanno registrato un aumento del 450% negli ultimi 12 mesi. Colpa dell’impiego sempre più massivo da parte degli attaccanti di tecniche di ottimizzazione SEO per migliorare il posizionamento dei file PDF malevoli sui motori di ricerca più popolari, come per esempio Google e Bing.

Le categorie di web referer maggiormente associate al malware risultano essere shareware e freeware. Il 14% dei referrer nel periodo in esame proveniva da applicazioni cloud, fra cui primeggiavano cloud storage, collaborazione e webmail. Non sono mancati poi falsi CAPTCHA malevoli che reindirizzano gli utenti a siti web di phishing, spam, scam e malware.

Questi sono alcuni dei dati contenuti nell’ultima edizione del Cloud and Threat Report di Netskope, Global Cloud and Malware Trends, da cui si apprende un’altra informazione interessante relativa al profilo geografico: negli ultimi 12 mesi la maggior parte dei malware è stata scaricata nella stessa regione dove risiede la vittima. È un trend in crescita, che secondo i ricercatori evidenzia una progressiva sofisticazione dei criminali informatici, che sempre più spesso utilizzano malware per evitare i filtri di geofencing e altre misure di prevenzione tradizionali.


Il risultato, come sottolinea Ray Canzanese, Threat Research Director di Netskope, è che “il malware non è più confinato alle tradizionali categorie web rischiose. Ora è in agguato ovunque, dalle applicazioni cloud ai motori di ricerca, mettendo più che mai a rischio le aziende”.

I malware ovviamente non sono le uniche minacce che preoccupano. I trojan continuano a dimostrarsi efficaci e nel periodo di analisi hanno rappresentato il 77% di tutti i download di malware su cloud e web. Spesso vengono sfruttati per distribuire payload quali backdoor, infostealer e ransomware. A livello globale, non si delinea un'unica famiglia di trojan dominante. Le prime 10 famiglie di trojan rappresentano solo il 13% di tutti i download, mentre il restante 87% proviene da famiglie meno comuni.


La buona notizia è che i malware di Office sono diminuiti. In particolare, i file EXE e DLL rappresentano quasi la metà di tutti i download di malware, dato che gli attaccanti continuano a prendere di mira Microsoft Windows. Al contrario quelli malevoli di Office sono meno gettonati, probabilmente a causa dei provvedimenti adottati da Microsoft per arginare il fenomeno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter