Symantec ha annunciato i risultati del Symantec Intelligence Report di Febbraio, che pone in evidenza una nuova ondata di cyber attacchi studiati per imitare un servizio di business mediation e arbitration molto conosciuto in Nord America
Le aziende sono prese di mira con e-mail che fingono di provenire dal US Better Business Bureau, con delle modifiche di social engineering per insinuare che un reclamo è stato presentato contro l’organizzazione ed i dettagli del reclamo possono essere trovati nel file allegato, che porterebbe ad un file PDF che contiene un eseguibile incorporato o un URL che conduce al malware.
“Questi attacchi ricordano episodi simili che sono stati segnalati per la prima volta nel 2007, quando dirigenti C-level di aziende sono stati presi di mira con e-mail che simulavano la provenienza dal US Better Business Bureau (BBB). La nuova ondata di attacchi presenta tecniche di ingegneria sociale simili a quelle degli attacchi del 2007, anche se recentemente gli attaccanti stanno utilizzando tecniche molto più avanzate, tra cui il polimorfismo server-side, che li rende particolarmente mutevoli di natura,” ha dichiarato Paul Wood, cyber security intelligence manager, Symantec.
“Il polimorfismo server-side permette all’attaccante di generare un ceppo unico di malware per ogni singolo utilizzo, al fine di eludere il rilevamento da parte dei tradizionali software di sicurezza anti-virus. Gli script come PHP sono comunemente usati sul sito Web degli attaccanti per generare il codice malevolo on-the-fly. Come il dio del mare greco, Proteus, la natura in continua trasformazione di questi attacchi li rende molto difficili da riconoscere e rilevare con le tradizionali difese signature-based,” ha affermato Wood.
Il report di questo mese rivela anche che i cybercriminali sfruttano lo spirito di un determinato periodo e questo è stato particolarmente evidente nel corso della settimana di San Valentino, quando il volume dei messaggi spam che fanno riferimento all’evento è salito di ben tre volte e mezzo la media giornaliera per quella settimana. Il volume ha iniziato a diminuire di nuovo dopo il 14 febbraio, con un picco successivo del 16 febbraio, quando è stato registrato quasi 6 volte il volume medio giornaliero di email che fanno riferimento a quella speciale giornata.
Altri highlight del rapporto:
Spam: Nel febbraio 2012, il rapporto globale tra lo spam e il traffico email è sceso di 1 punto percentuale rispetto a gennaio 2012, ovvero al 68% (1 email su 1,47). Questo segue il trend continuo dei livelli di spam globale con una diminuzione graduale a partire dalla seconda metà del 2011.
Phishing: A febbraio, il tasso globale di phishing è aumentato di 0,01 punti percentuali, portando la media globale a 1 email su 358,1 (0,28%) contenente qualche forma di attacco di phishing.
Minacce contenute nelle e-mail: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 274 email (0,37%) a febbraio, con un incremento di 0,03 punti percentuali rispetto a gennaio 2012. In febbraio, il 27,4% del malware trasmesso via email conteneva link a siti maligni, 1,6 punti percentuale in meno rispetto a gennaio 2012.
Minacce Malware Web-based: A febbraio, Symantec Intelligence ha identificato ogni giorno una media di 2.305 siti contenenti malware e altri programmi indesiderati, quali spyware e adware; con un incremento del 9,7% rispetto a gennaio 2012.
Minacce per gli Endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H. WS.Trojan.H è uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l’utente e il loro accesso al computer viene pertanto bloccato.
Trend geografici:
Spam
• L’Arabia Saudita è rimasto il paese più colpito nel mese di febbraio con un livello pari a 76,2%.
• In USA il 68,9% delle mail era spam, in Canada il 68,5%.
• In UK il livello di spam era del 68,6%.
• Nei Paese Bassi il 70,0% del traffico email era spam, il 67,9% in Germania, il 68,8% in Danimarca.
• In Australia il 68,3% delle mail era spam rispertto al 67,9% di Hong Kong, al 67,0% a Singapore, e al 65,1% in Giappone.
• In Sud Africa, il 68,8% del traffico email era spam e il 72,4% in Brasile.
Phishing
• I Paesi Bassi rimangono i più colpiti da phishing a febbraio, con una mail su 152,8 identificata come attacco di phishing.
• I livelli di phishing in US ammontano a 1 mail su 753,5 e 1 su 427,9 in Canada.
• In Germania i livelli di phishing si sono attestati a 1 su 700,9 e 1 su 461,9 in Danimarca
• In Australia le attività di phishing si sono attestate a 1 mail su 499,9 e 1 su 1.045 ad Hong Kong; per il Giappone 1 mail su 4.762e 1 su 689,9 per Singapore.
• In Brasile 1 email su 863,9 è stata bloccata come attacco di phishing.
Minacce contenute nelle email
• Lussemburgo è salita in cima alle classifiche per il volume più alto di email malevoli in febbraio, con una mail su 63,9 identificata come malevola.
• In Inghilterra una mail su 154,5 è stata identificata come malevola rispetto al Sud Africa dove una mail su 184,9 bloccata come malevola
• In US i livelli di virus provenienti da malware contenuti nelle mail ammontano a 1 su 436,5 e 1 su 294,0 in Canada.
• In Germania le attività dei virus hanno raggiunto quota 1 su 369,2; 1 su 611,7 in Danimarca
• In Australia 1 mail su 387,6 era malevola; per il Giappone 1 su 1.167, mentre a Singapore 1 su 452,8.
• In Brasile 1 su 534,7 mail conteneva materiale malevolo.
Trend per settori verticali:
• Il settore Automotive ha superato il settore Istruzione a febbraio diventando il settore maggiormente colpito da spam, con una percentuale pari a 70,9%; la percentuale di spam del settore Istruzione è stata pari al 70,6%
• Il livello di spam per il settore chimico e farmaceutico ha raggiunto il 68,9%, il 68,4 % per il settore servizi IT, il 68.6 % per il retail, il 68,5% per il settore pubblico e per il settore finanziario il 68,0%.
• Il settore Pubblico rimane il più colpito da attività di phishing in febbraio, con 1 su 84,1 e- mail compromessa da un attacco di phishing.
• Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 726.2 e 1 su 670.6 per il settore dei servizi IT, per il retail 1 su 523.7, per il settore dell’istruzione 1 su 150.0 e 1 su 328.6 per il settore finanziario.
• Con 1 email su 71,2 identificata come malevola, il settore pubblico rimane quello più attaccato nel mese di febbraio.
• ll livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 328,5e 1 su
405,4 per il settore IT; 1 su 364,7 per il Retail, 1 su 124,1 per il settore dell’Istruzione e 1 su 297,8 per il settore Finanziario.
Trend di mercato:
• Il livello di spam per le piccole e medie imprese (1-250) è stato pari al 68,3%, rispetto al 68,9% delle grandi imprese (2500+).
• Gli attacchi di phishing verso le piccole e medie imprese (1-250) sono stati pari a 1 email su 265,7, rispetto a 1 su 361,9 per le grandi imprese (2500+).
• Gli attacchi di malevoli via email per le piccole imprese (1-250) sono stati pari a 1 email su 262,5, rispetto a 1 su 261,7 per le grandi imprese (2500+).