Il business delle frodi via mail non conosce crisi. Nel primo trimestre del 2018 il numero di attacchi è cresciuto del 103 per cento anno su anno, colpendo nove aziende su dieci. In media, fra gennaio e marzo ogni impresa ha ricevuto 28 messaggi di posta fraudolenti, per un aumento del 28 per cento rispetto allo stesso periodo del 2017. I dati di Proofpoint rivelano come siano a rischio organizzazioni di qualsiasi dimensione e di qualsiasi settore, senza alcuna correlazione statistica fra importanza di una società e frequenza degli assalti: “Le aziende più grandi possono essere obiettivi più ricchi, quelle più piccole invece più vulnerabili”, ha spiegato Ryan Terry, senior product marketing manager di Proofpoint. Fra i settori più colpiti spicca l’industria dei media e dell’intrattenimento, con una crescita del 73 per cento su base sequenziale, mentre in termini assoluti il mercato più interessato dalle frodi via mail è stato il real estate.
“Questi dati sono coerenti con il desiderio degli attaccanti di inserirsi in transazioni di elevato valore e dai tempi limitati”, ha aggiunto Terry. A livello geografico, invece, gli Stati Uniti sono il “campione” indiscusso, mentre i Paesi Bassi chiudono la classifica. Le imprese britanniche sono state quelle prese di mira più frequentemente, con una media di 36 messaggi di posta pericolosi ciascuna.
A livello di contenuti delle email, i termini più utilizzati dai pirati informatici sono stati “Richiesta”, “Pagamento” e “Urgente”, in linea con l’ultimo trimestre del 2017. Parole che vengono inserite soprattutto negli oggetti dei messaggi allo scopo di attirare l’attenzione delle potenziali vittime. Cercando di approfittare delle scadenze fiscali dei cittadini statunitensi, gli hacker hanno puntato anche sulle truffe riguardanti i moduli W2 (documenti fiscali degli Usa simili al nostro Cud): questi attacchi sono cresciuti su base sequenziale dell’ottocento per cento.
Per provare a guadagnarsi la fiducia dell’utente, inoltre, i cybercriminali continuano a ricorrere al metodo del display name spoofing, che consiste nell’impersonare una figura aziendale (solitamente un alto dirigente) per convincere la vittima della bontà del messaggio. Nel primo trimestre questa è stata la tattica più utilizzata (40 per cento delle frodi), con in media 13 identità falsificate e 17 persone colpite per organizzazione.
Fonte: Proofpoint. L'aumento nel Q1 delle identità "camuffate" e degli utenti presi di mira
Lo spoofing del dominio, in cui l’hacker si impossessa del dominio legittimo di un’impresa, ha raggiunto una percentuale del 27 per cento sul totale degli assalti ma il 70 per cento delle realtà prese di mira nel Q1 ha subìto almeno un’incursione di questo genere. Infine i domini sosia (sostituzione di lettere nel nome o aggiunte di caratteri) hanno rappresentato il quattro per cento delle tipologie di attacco utilizzate dai cybercriminali fra gennaio e marzo 2018.