Dopo il phishing generico, si fa strada una nuova minaccia per gli utenti: lo spear phishing. Gli attacchi arrivano sempre nelle email e sfruttano le tutte le informazioni disponibili su un determinato utente (nome, cognome, carica o posizione) per attirare maggiormente l’attenzione. Ecco l’analisi di Trend MicroUn nuovo allarme nel cybercrime: lo spear phishing, termine che in inglese richiama la pesca con la fiocina, è una nuova categoria di phishing altamente mirato che sfrutta le informazioni disponibili su un utente-obiettivo per rendere gli attacchi maggiormente specifici e “personali”. Una tipologia di attacco che, secondo l’analisi condotta tra febbraio e settembre da Trend Micro, ha riguardato il 91% delle minacce costanti evolute.
Attacchi mirati via email
I messaggi email di questo tipo, per esempio, possono rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l'attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere la rete della vittima.
Come funziona
In base al report “Spear Phishing Email: Most Favored APT Attack Bait”, il 94% degli APT sfrutta allegati email pericolosi come payload o veicolo di intrusione; il restante 6% ricorre a metodi alternativi, come l'installazione del malware tramite link che a loro volta scaricano file con contenuto dannoso.
“Le minacce costanti evolute sono in continua crescita e l’utilizzo della posta elettronica quale veicolo di intrusione tornerà a essere fondamentale, afferma Rik Ferguson, Director of Security Research and Communication di Trend Micro. L'esperienza ci ha dimostrato che i cybercriminali continuano ad abusare di metodi provati e fidati per sfruttare quanto è stato scoperto durante il rilevamento degli APT precedenti. Inoltre, l'abbondanza di informazioni disponibili sulle singole persone e sulle aziende rende semplice la creazione di messaggi email molto credibili. In questo contesto, una difesa personalizzata, ‘custom’, non dovrebbe essere sottovalutata".
Attacchi mirati via email
I messaggi email di questo tipo, per esempio, possono rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l'attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere la rete della vittima.
Come funziona
In base al report “Spear Phishing Email: Most Favored APT Attack Bait”, il 94% degli APT sfrutta allegati email pericolosi come payload o veicolo di intrusione; il restante 6% ricorre a metodi alternativi, come l'installazione del malware tramite link che a loro volta scaricano file con contenuto dannoso.
“Le minacce costanti evolute sono in continua crescita e l’utilizzo della posta elettronica quale veicolo di intrusione tornerà a essere fondamentale, afferma Rik Ferguson, Director of Security Research and Communication di Trend Micro. L'esperienza ci ha dimostrato che i cybercriminali continuano ad abusare di metodi provati e fidati per sfruttare quanto è stato scoperto durante il rilevamento degli APT precedenti. Inoltre, l'abbondanza di informazioni disponibili sulle singole persone e sulle aziende rende semplice la creazione di messaggi email molto credibili. In questo contesto, una difesa personalizzata, ‘custom’, non dovrebbe essere sottovalutata".
Image courtesy of David Castillo Dominici / FreeDigitalPhotos.net
