Lo spamming cambia pelle. Su il phishing mirato, giù gli attacchi di massa

SICUREZZA

Secondo un'indagine targata Cisco, i cybercriminali stanno virando su minacce e malware personalizzati mentre cala il ricorso ad attacchi indiscriminati

di P.A.
Nuovo trend nel mondo degli spammer. I cybercriminali hanno modificato le loro strategie, abbandonando i tradizionali attacchi spam di massa a favore di attacchi personalizzati, mirati contro specifiche organizzazioni, che hanno un maggiore impatto finanziario; lo rivela un nuovo report sulla sicurezza reso pubblico da Cisco.

"Gli attacchi personalizzati e mirati che hanno l'obiettivo di ottenere accesso a lucrosi conti bancari aziendali e a proprietà intellettuale di valore sono in crescita - dice Nick Edwards, direttore di Cisco Security Technology Business Unit - L’enforcement delle policy più efficace sta rendendo gli attacchi spam di massa meno appetibili per i cybercriminali, che quindi dedicano sempre più tempo e impegno a vari tipi di attacchi spearphishing e mirati".

La ricerca, condotta da Cisco Security Intelligence Operations mette in evidenza un trend che vede crescere gli attacchi mirati, realizzati con minacce altamente personalizzate, che contengono malware diretto a specifici utenti o gruppi di utenti allo scopo di realizzare furti di proprietà intellettuale.

I ricavi ottenuti da attacchi email di massa sono diminuiti di oltre il 50%, passando da 1,1 miliardi di dollari registrati a giugno 2010 a 500 milioni di dollari nel giugno di quest'anno.

Fra il giugno 2010 e il giugno 2011, il volume dello spamming di massa è calato a picco, da 300 miliardi di messaggi spam giornalieri a soli 40 miliardi.

Aumentano gli attacchi di tipo spearphishing, truffe personalizzate, attacchi con codici malevoli. Gli attacchi del tipo spearphishing si sono triplicati, le truffe e gli attacchi con codici malevoli sono quadruplicati. Il costo complessivo degli attacchi mirati ad aziende in tutto il mondo ammonta a 1,29 miliardi di dollari all'anno.

Tipicamente, questi attacchi usano del malwere o APTs (Advanced Persistent Treaths) per raccogliere i dati desiderati in un certo periodo di tempo. Un esempio di attacco mirato è stato il worm Stuxnet, che era in grado di danneggiare severamente sistemi di computing industriali e poteva estendersi anche a sistemi non collegati alla rete, mettendoli così a rischio a prescindere dalla loro connessione a Internet o ad altro network.

Gli attacchi del tipo spearphishing, pur se più costosi da organizzare e di volume minore rispetto agli attacchi spam di massa, possono avere serie conseguenze sulle aziende. Molti di questi attacchi ultimamente sono indirizzati al furto di dati finanziari: molto pericolosi per le vittime e molto appetibili per i cybercriminali. Le campagne di spearphishing, un’evoluzione molto personalizzata della tradizionale tecnica di phishing di massa, possono generare un profitto 10 volte maggiore rispetto ad attacchi generalizzati.

14 Luglio 2011