Frodi via mail e attacchi originati grazie ai social media non conoscono crisi. Secondo i dati di Proofpoint relativi al periodo ottobre-dicembre 2018, le truffe diffuse tramite posta elettronica sono raddoppiate trimestre su trimestre, mentre il cosiddetto angler phishing è cresciuto del 442 per cento anno su anno. Lo scenario delle minacce via mail, scrive la società di cybersicurezza, include diverse tipologie di pericoli e non è “dominato da una famiglia specifica di malware”. Nello specifico trojan bancari, downloader e stealer di dati hanno rappresentato il 90 per cento dei payload, mentre i remote access trojan (Rat) hanno toccato quota 8 per cento, il doppio rispetto ad altre famiglie di malware. La quantità di messaggi è aumentata costantemente nel 2018, mentre i ransomware nell’ultimo trimestre sono spariti (0,1%).
Alle stelle invece le frodi di tipo business email compromise (Bec), schizzate del 226 per cento su base sequenziale e del 476 per cento anno su anno. I settori più colpiti sono stati quelli delle telecomunicazioni, istruzione e trasporti. Crescite a tre cifre anche per le violazioni derivanti da attività di ingegneria sociale, in rialzo del 150 per cento rispetto al periodo luglio-settembre. “Tuttavia”, sottolinea il report, “questa attività è calata drasticamente alla fine di dicembre, elemento che fa riflettere su un possibile andamento stagionale da tenere sotto controllo”.
Infine l’attività di Coinhive, il miner in Javascript per criptovalute, è cresciuta in modo costante nel corso del 2018 e ha raggiunto il suo picco alla fine del Q4, con due settimane di attività 23 volte superiore alla media del trimestre.