Lo spam di massa potrebbe essere vicino al termine. Non perché si sia trovato un modo di eliminare il problema, ma piuttosto perché i criminali non lo trovano più un metodo produttivo. Lo afferma Cisco, aggiungendo che allo stesso tempo stanno aumentando gli attacchi contro obiettivi specifici, che sarebbero più redditizi.
Fino ad oggi infatti gran parte dei crimini informatici partivano dall'invio di migliaia, se non milioni, di messaggi indesiderati. Contando sui grandi numeri, i criminali hanno la certezza che almeno qualche utente clicchi sui link pericolosi e cada nel tranello, finendo per cedere dati sensibili, scaricare del malware, o acquistare qualcosa che non desidera come per esempio un falso antivirus.
Cisco Security Intelligence Operations evidenzia invece come recentemente questo metodo sia meno comune, e così i ricavi ottenuti da attacchi email di massa sono diminuiti di oltre il 50%, passando da 1,1 miliardi di dollari registrati a giugno 2010 a 500 milioni di dollari nel giugno di quest'anno. A livello globale il volume di messaggi di spam è passato da 300 miliardi a 40 miliardi al giorno, tra giugno 2010 e giugno 2011.
Si preferisce colpire una singola azienda, organizzazione o individuo in modo più specifico, e generalmente l'obiettivo è il furto di proprietà intellettuale – tecnologie brevettate e simili - o di dati finanziari riservati.
Il mezzo è ancora la posta elettronica, ma il metodo più comune diventa lo spear phishing, cioè phising realizzato all'interno di una singola azienda, con un messaggio che sembra provenire dall'interno – molto più difficile da individuare.
Spear Phising, per nostra fortuna in italiano non sono così evolute - clicca per ingrandire
Le vulnerabilità sfruttate sono sempre le stesse: tecniche da una parte – sistemi che non sanno riconoscere e bloccare un messaggio pericoloso – e umane, cioè quelle di persone che non riescono a distinguere tra una mail vera e una falsa. Un compito ogni giorno più difficile, anche perché i nuovi attacchi spesso sono confezionati pensando a un solo individuo: in questi casi capire che un certo messaggio non arriva davvero da un superiore o da un collega può essere davvero molto difficile.
Portare a termine un attacco simile, spiega Cisco, è più costoso. Naturale quindi che "le campagne di spearphishing, un'evoluzione molto personalizzata della tradizionale tecnica di phishing di massa, possono generare un profitto 10 volte maggiore rispetto ad attacchi generalizzati".
"Gli attacchi personalizzati e mirati che hanno l'obiettivo di ottenere accesso a lucrosi conti bancari aziendali e a proprietà intellettuale di valore sono in crescita. L'enforcement delle policy più efficace sta rendendo gli attacchi spam di massa meno appetibili per i cybercriminali, che quindi dedicano sempre più tempo e impegno a vari tipi di attacchi spearphishing e mirati", conclude Nick Edwards, direttore di Cisco Security Technology Business Unit. Il rapporto completo è disponibile online in formato PDF.