L'INDAGINE

Phishing: Microsoft il brand più contraffatto, creati centinaia di siti illegali

Secondo i dati diffusi da Atlas Vpn sulla base del report ThreatLabz 2022 di Zscaler, sfruttando i prodotti e le soluzioni dell’azienda e l’ampia diffusione del pacchetto Office i cybercriminali puntano a entrare in possesso di dati e credenziali

02 Mag 2022

Veronica Balocco

Microsoft

I cybercriminali dediti al phishing spesso impersonano marchi noti, sfruttando le tendenze dei consumatori per truffare clienti ignari. Strumenti di produttività, siti di streaming illegali, siti di vendita al dettaglio, social media, finanza e molti altri servizi sono spesso marchi imitati. Ma qual è il brand più gettonato per allestire queste truffe?  Secondo i dati diffusi da Atlas Vpn sulla base del report ThreatLabz 2022 di Zscaler (SCARICA QUI IL REPORT COMPLETO), nel 2021 questo primato è spettato a Microsoft, affiancato dai siti di streaming illegali. 

La ricerca, che esamina i dati di phishing rilevati nell’annata dal cloud Zscaler per identificare tendenze critiche, settori, aree geografiche a rischio e tattiche emergenti, rivela che, in particolare, i criminali informatici hanno impersonato le pagine dei prodotti Microsoft nel 36,6% degli attacchi di phishing nel 2021. Oltre ai siti web di accesso Microsoft, altri prodotti includono OneDrive e 365 Office. Il report fa notare come Microsoft disponga di un’ampia gamma di prodotti utilizzati da milioni di utenti in tutto il mondo che potrebbero diventare potenziali vittime di un attacco di phishing.

Attacchi a tema Covid-19

Gli attori delle minacce hanno imitato i siti web di streaming illegali nel 13,6% degli attacchi di phishing. L’utilizzo di siti di streaming illegali è aumentato a causa della pandemia, “poiché le persone – spiega il report – sono state lasciate nelle loro case senza nulla da fare”. I siti di streaming illegali sono generalmente rischiosi, poiché non hanno un alto livello di sicurezza. 

WHITEPAPER
Costruire una VERA DATA STRATEGY: machine learning, sicurezza e valorizzazione del dato.
Amministrazione/Finanza/Controllo
Big Data

Gli attacchi di phishing a tema Covid-19 hanno rappresentato il 7,2% delle truffe di ingegneria sociale. I siti web di phishing relativi al Covid possono essere eccezionalmente ingannevoli per gli utenti di Internet poiché sono relativamente nuovi. La maggior parte delle persone non conosce le differenze tra siti web legittimi e di phishing, il che significa che gli attori delle minacce possono utilizzare domini appena registrati senza destare preoccupazione.

I criminali informatici hanno impersonato Telegram nel 6,5% degli attacchi di phishing. Allo stesso tempo, gli attacchi di phishing legati ad Amazon hanno rappresentato il 5,8% degli attacchi di ingegneria sociale. Altri marchi importanti come PayPal, Binance, Google e Facebook sono stati imitati dagli autori delle minacce in meno del 3% degli attacchi.

Il phishing prende di mira le imprese al dettaglio e il governo

Gli autori delle minacce lanciano attacchi di phishing ai settori che detengono grandi quantità di informazioni sensibili sui clienti. Impiegando meccanismi di ingegneria sociale negli attacchi, i criminali informatici inviano e-mail e creano siti web falsi alla ricerca di possibili vittime.

Il settore della vendita al dettaglio e all’ingrosso ha subito il 436% in più di attacchi di phishing nel 2021 rispetto al 2020. Gli autori delle minacce hanno sfruttato la pandemia quando le persone hanno iniziato a fare acquisti online più spesso. Quando gli attacchi di phishing prendono di mira i rivenditori, le perdite effettive sono la fiducia dei consumatori e la reputazione del marchio.

Gli attacchi di phishing al settore governativo sono aumentati del 110% nel 2021. Gli attori delle minacce sponsorizzate dallo Stato di solito eseguono attacchi informatici contro il governo. Prendendo di mira i Ministeri degli Affari esteri o della Difesa, i criminali informatici stanno cercando di rubare informazioni riservate o di accedere alla rete per lanciare attacchi più dannosi.

Il settore finanziario e assicurativo ha registrato un aumento del 101% degli attacchi di phishing nel 2021. Gli attacchi di phishing alle organizzazioni educative sono aumentati del 32% nel 2021 rispetto al 2020. Allo stesso tempo, l’industria manifatturiera ha subito il 6% in più di attacchi di ingegneria sociale.

Ict: 15% di attacchi in meno

D’altra parte, un paio di settori hanno subito un po’ di sollievo dagli attacchi di phishing nel 2021. I criminali informatici hanno preso di mira il settore della tecnologia e delle comunicazioni con il 15% in meno rispetto al 2020. Gli attacchi di phishing al settore dei servizi sono diminuiti del 33%. Infine, il tasso di phishing nel settore sanitario è sceso del 59%.

Gli attacchi di phishing richiedono all’utente di riconoscere e valutare il potenziale pericolo. Tuttavia, le persone sono inclini a commettere errori e un attacco di ingegneria sociale ben strutturato potrebbe ingannare quasi chiunque. Pertanto, essere consapevoli del funzionamento degli attacchi di phishing è essenziale per mitigare i rischi delle minacce.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3