Minacce informatiche che vengono sempre più adattate alle singole realtà locali con i cyber criminali che stanno creando dello spam personalizzato in grado di contenere i pericoli sfruttando i gerghi regionali, i brand e i metodi di pagamento per una migliore compatibilità culturale: è Sophos ad avere svelato l’ultima frontiera del crimine cibernetico sulla base delle informazioni raccolte da milioni di endpoint in tutto il mondo.
I ransomware si “mascherano” come autentiche notifiche da email, contraffacendo anche i loghi locali e rendendo l’e-mail più credibile e di conseguenza più facilmente cliccabile e più redditizia per i criminali. Per essere ancora più credibili, queste email si spacciano per compagnie postali locali, agenzie fiscali, forze dell’ordine e enti statali, includendo avvisi di spedizioni false, rimborsi, multe e bollette dell’elettricità. I SophosLabs hanno anche rilevato un sensibile aumento della diffusione dello spam con impostazione grammaticale e ortografica priva di errori, il che naturalmente rafforza la percezione di “autenticità” della mail da parte di chi la riceve.
Essere a conoscenza delle tecniche usate specificamente in ogni paese diventa quindi parte integrante per la gestione efficace della sicurezza.
I ricercatori di Sophos hanno rilevato importanti differenze nella diffusione geografica dei vari tipi di ransomware, così ad esempio varie versioni di CryptoWall hanno attaccato prevalentemente gli Stati Uniti, la Gran Bretagna, il Canada, l’Australia, la Germania e la Francia; mentre TorrentLocker invece punta prevalentemente su Gran Bretagna, Italia, Australia e Spagna e TeslaCrypt colpisce soprattutto Gran Bretagna, Stati Uniti, Canada, Singapore e Tailandia.
Anche il tasso di esposizione ai rischi (TER) per i vari paesi nei primi tre mesi del 2016 varia da Paese a Paese: le nazioni che hanno un TER più basso sono Italia (7,6%), Francia (5,2%), Canada (4,6%), Australia (4,1%), Stati Uniti (3%) e Gran Bretagna (2,8%). Il TER tocca invece picchi preoccupanti in Algeria (30,7%), Bolivia (20,3%), Pakistan (19,9%), Cina (18,5%) e India (16,9%).
Il concetto di selezionare specifici paesi come obiettivi preferenziali per gli attacchi è un’altra tendenza emersa da questa ricerca. I cyber criminali hanno imparato a programmare i loro attacchi evitando alcuni paesi o tastiere in determinate lingue. Questo può accadere per diverse ragioni come ad esempio il fatto che forse i criminali non vogliono attaccare troppo vicino a dove si trovano per evitare di essere scoperti. Oppure potrebbe trattarsi di una sorta di “orgoglio nazionale” oppure, volendo ipotizzare un’ipotesi complottistica puntano a creare un clima di sospetto nei confronti del paese che viene risparmiato dall’attacco.
