Symantec Intelligence Report di febbraio 2012: in crescita lo spam nel periodo di San Valentino

Symantec ha annunciato i risultati del Symantec Intelligence Report di Febbraio, che pone in evidenza una nuova ondata di cyber attacchi studiati per imitare un servizio di business mediation e arbitration molto conosciuto in Nord America

Le aziende sono prese di mira con e-mail che fingono di provenire dal US Better Business Bureau, con delle modifiche di social engineering per insinuare che un reclamo è stato presentato contro l’organizzazione ed i dettagli del reclamo possono essere trovati nel file allegato, che porterebbe ad un file PDF che contiene un eseguibile incorporato o un URL che conduce al malware.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Questi attacchi ricordano episodi simili che sono stati segnalati per la prima volta nel 2007, quando dirigenti C-level di aziende sono stati presi di mira con e-mail che simulavano la provenienza dal US Better Business Bureau (BBB). La nuova ondata di attacchi presenta tecniche di ingegneria sociale simili a quelle degli attacchi del 2007, anche se recentemente gli attaccanti stanno utilizzando tecniche molto più avanzate, tra cui il polimorfismo server-side, che li rende particolarmente mutevoli di natura,” ha dichiarato Paul Wood, cyber security intelligence manager, Symantec.

“Il polimorfismo server-side permette all’attaccante di generare un ceppo unico di malware per ogni singolo utilizzo, al fine di eludere il rilevamento da parte dei tradizionali software di sicurezza anti-virus. Gli script come PHP sono comunemente usati sul sito Web degli attaccanti per generare il codice malevolo on-the-fly. Come il dio del mare greco, Proteus, la natura in continua trasformazione di questi attacchi li rende molto difficili da riconoscere e rilevare con le tradizionali difese signature-based,” ha affermato Wood.

Il report di questo mese rivela anche che i cybercriminali sfruttano lo spirito di un determinato periodo e questo è stato particolarmente evidente nel corso della settimana di San Valentino, quando il volume dei messaggi spam che fanno riferimento all’evento è salito di ben tre volte e mezzo la media giornaliera per quella settimana. Il volume ha iniziato a diminuire di nuovo dopo il 14 febbraio, con un picco successivo del 16 febbraio, quando è stato registrato quasi 6 volte il volume medio giornaliero di email che fanno riferimento a quella speciale giornata.

Leggi anche:  Gli attori delle minacce stanno prendendo sempre più di mira le organizzazioni OT

Altri highlight del rapporto:

Spam: Nel febbraio 2012, il rapporto globale tra lo spam e il traffico email è sceso di 1 punto percentuale rispetto a gennaio 2012, ovvero al 68% (1 email su 1,47). Questo segue il trend continuo dei livelli di spam globale con una diminuzione graduale a partire dalla seconda metà del 2011.

Phishing: A febbraio, il tasso globale di phishing è aumentato di 0,01 punti percentuali, portando la media globale a 1 email su 358,1 (0,28%) contenente qualche forma di attacco di phishing.

Minacce contenute nelle e-mail: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 274 email (0,37%) a febbraio, con un incremento di 0,03 punti percentuali rispetto a gennaio 2012. In febbraio, il 27,4% del malware trasmesso via email conteneva link a siti maligni, 1,6 punti percentuale in meno rispetto a gennaio 2012.

Minacce Malware Web-based: A febbraio, Symantec Intelligence ha identificato ogni giorno una media di 2.305 siti contenenti malware e altri programmi indesiderati, quali spyware e adware; con un incremento del 9,7% rispetto a gennaio 2012.

Minacce per gli Endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H. WS.Trojan.H è uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l’utente e il loro accesso al computer viene pertanto bloccato.

Trend geografici:

Spam

• L’Arabia Saudita è rimasto il paese più colpito nel mese di febbraio con un livello pari a 76,2%.

• In USA il 68,9% delle mail era spam, in Canada il 68,5%.

Leggi anche:  Le telecomunicazioni sono i primi bersagli dei cyberattacchi nel 2024

• In UK il livello di spam era del 68,6%.

• Nei Paese Bassi il 70,0% del traffico email era spam, il 67,9% in Germania, il 68,8% in Danimarca.

• In Australia il 68,3% delle mail era spam rispertto al 67,9% di Hong Kong, al 67,0% a Singapore, e al 65,1% in Giappone.

• In Sud Africa, il 68,8% del traffico email era spam e il 72,4% in Brasile.

Phishing

• I Paesi Bassi rimangono i più colpiti da phishing a febbraio, con una mail su 152,8 identificata come attacco di phishing.

• I livelli di phishing in US ammontano a 1 mail su 753,5 e 1 su 427,9 in Canada.

• In Germania i livelli di phishing si sono attestati a 1 su 700,9 e 1 su 461,9 in Danimarca

• In Australia le attività di phishing si sono attestate a 1 mail su 499,9 e 1 su 1.045 ad Hong Kong; per il Giappone 1 mail su 4.762e 1 su 689,9 per Singapore.

• In Brasile 1 email su 863,9 è stata bloccata come attacco di phishing.

Minacce contenute nelle email

• Lussemburgo è salita in cima alle classifiche per il volume più alto di email malevoli in febbraio, con una mail su 63,9 identificata come malevola.

• In Inghilterra una mail su 154,5 è stata identificata come malevola rispetto al Sud Africa dove una mail su 184,9 bloccata come malevola

• In US i livelli di virus provenienti da malware contenuti nelle mail ammontano a 1 su 436,5 e 1 su 294,0 in Canada.

• In Germania le attività dei virus hanno raggiunto quota 1 su 369,2; 1 su 611,7 in Danimarca

• In Australia 1 mail su 387,6 era malevola; per il Giappone 1 su 1.167, mentre a Singapore 1 su 452,8.

Leggi anche:  Sicurezza sul lavoro: come proteggere i lavoratori grazie ai sistemi intelligenti

• In Brasile 1 su 534,7 mail conteneva materiale malevolo.

Trend per settori verticali:

• Il settore Automotive ha superato il settore Istruzione a febbraio diventando il settore maggiormente colpito da spam, con una percentuale pari a 70,9%; la percentuale di spam del settore Istruzione è stata pari al 70,6%

• Il livello di spam per il settore chimico e farmaceutico ha raggiunto il 68,9%, il 68,4 % per il settore servizi IT, il 68.6 % per il retail, il 68,5% per il settore pubblico e per il settore finanziario il 68,0%.

• Il settore Pubblico rimane il più colpito da attività di phishing in febbraio, con 1 su 84,1 e- mail compromessa da un attacco di phishing.

• Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 726.2 e 1 su 670.6 per il settore dei servizi IT, per il retail 1 su 523.7, per il settore dell’istruzione 1 su 150.0 e 1 su 328.6 per il settore finanziario.

• Con 1 email su 71,2 identificata come malevola, il settore pubblico rimane quello più attaccato nel mese di febbraio.

• ll livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 328,5e 1 su

405,4 per il settore IT; 1 su 364,7 per il Retail, 1 su 124,1 per il settore dell’Istruzione e 1 su 297,8 per il settore Finanziario.

Trend di mercato:

• Il livello di spam per le piccole e medie imprese (1-250) è stato pari al 68,3%, rispetto al 68,9% delle grandi imprese (2500+).

• Gli attacchi di phishing verso le piccole e medie imprese (1-250) sono stati pari a 1 email su 265,7, rispetto a 1 su 361,9 per le grandi imprese (2500+).

• Gli attacchi di malevoli via email per le piccole imprese (1-250) sono stati pari a 1 email su 262,5, rispetto a 1 su 261,7 per le grandi imprese (2500+).