Il phishing non è più solo una minaccia che sfrutta l’e-mail, ma include anche i social media e i dispositivi mobili, ed è quindi diventato un problema di vasta portata che tocca tutti i settori. Questo metodo, in perenne evoluzione, continua a trasformarsi utilizzando tecniche diverse, di cui una è rappresentata dagli attacchi BEC (Business Email Compromise). Secondo l’FBI, gli attacchi BEC hanno causato perdite superiori a 12 miliardi di dollari da ottobre 2013 a maggio 2018 in tutto il mondo.
Lo ha rilevato il rapporto State of the Internet Security 2019 dal titolo Phishing: Baiting the Hook di Akamai Technologies, secondo cui, i malintenzionati sviluppano strumenti e processi per prendere di mira e sfruttare i principali brand tecnologici, colpendo i loro utenti.
I risultati della ricerca indicano, infatti, che i criminali informatici utilizzano strategie di sviluppo e distribuzione enterprise-based, come il PaaS (Phishing as a Service), per sfruttare alcuni dei più grandi brand tecnologici del mondo, infatti, il 42,63% dei domini osservati prendevano di mira Microsoft, PayPal, DHL e Dropbox.
Nello specifico, durante il periodo della ricerca, sono stati individuati 6.035 domini e 120 variazioni di kit che hanno riguardato il settore tecnologico, quello più colpito dal phishing. A seguire il settore dei servizi finanziari, con 3.658 domini e 83 varianti di kit. Hanno completato l’elenco il settore dell’e-commerce (1.979 domini, 19 varianti di kit) e dei media (650 domini, 19 varianti di kit). Complessivamente, nel periodo di riferimento sono stati presi di mira oltre 60 marchi globali.
Secondo il monitoraggio di Akamai, Microsoft, PayPal, DHL e Dropbox sono stati i brand più colpiti dal phishing, con il 21,88 % dei domini totali per Microsoft (3.897 domini e 62 varianti di kit), il 9,37 % dei domini totali per PayPal (14 varianti di kit), l’8,79 % dei domini totali per DHL (7 varianti di kit) e il 2,59 % (11 varianti di kit) dei domini totali per Dropbox.
Le tipologie di kit malevoli si evolvono
Le difese contro il phishing hanno costretto i criminali a cambiare il modo di operare per cercare di evitare il rilevamento il più a lungo possibile. Secondo la ricerca di Akamai, il 60 % dei kit di phishing osservati è stato attivo per 20 giorni o meno durante il periodo analizzato dal rapporto, un fenomeno che sta diventando sempre più comune negli attacchi di phishing. Tale breve durata è probabilmente dovuta al fatto che i criminali continuano a sviluppare nuovi metodi di elusione per impedire il rilevamento dei propri kit.
Il nuovo rapporto di Akamai include anche un progetto di ricerca che è consistito nel seguire le operazioni quotidiane di uno sviluppatore di kit di phishing, che offriva tre tipi di kit con tecniche avanzate di evasione, progettazione e opzioni di geolocalizzazione. I prezzi bassi e gli obiettivi di brand di alto livello in questi kit sono un elemento interessante e creano un ostacolo relativamente basso all’ingresso nel mercato del phishing per i criminali che desiderano avviare attività.
Come riferito in una nota ufficiale da Martin McKeay, direttore editoriale del rapporto sullo stato di Internet – Security di Akamai: «Il phishing è un problema a lungo termine e prevediamo che i malintenzionati continueranno a colpire indistintamente consumatori e aziende fino a quando non verranno messi in atto programmi di formazione per aumentare la consapevolezza degli utenti riguardo ai rischi e verranno implementate tecniche di difesa a più livelli. Inoltre, mentre il panorama del phishing continua a evolversi, verranno sviluppate più tecniche, come gli attacchi BEC, che rappresenteranno una minaccia per svariati settori in tutto il mondo. Lo stile degli attacchi di phishing ha diverse forme, pertanto le aziende devono impegnarsi per rimanere un passo avanti rispetto ai criminali che tentano di abusare della loro fiducia».