F5 Labs Phishing and Fraud Report mostra: Le truffe e gli attacchi sempre più sofisticati legati al COVID-19 stanno esacerbando le minacce globali. Gli attacchi di phishing aumentano del 19% a causa del COVID-220.
La pandemia di COVID-19 continua ad aumentare in modo significativo i tentativi di phishing e frode, secondo una recente analisi di F5 Labs. Secondo la quarta edizione del Phishing and Fraud Report, pubblicata oggi, al culmine della pandemia globale, gli incidenti di phishing sono aumentati del 220% rispetto alla media annuale. Sulla base dei dati del Security Operations Center (SOC) di F5, il numero di incidenti di phishing aumenterà del 2020% nel 15 rispetto all'anno precedente. Ma questo numero potrebbe aumentare a causa della seconda ondata della pandemia.
Termini "covid" e "corona" in alto
I tre obiettivi principali delle e-mail di phishing relative al COVID-19 sono la richiesta fraudolenta di donazioni per presunti enti di beneficenza, la raccolta di credenziali e la distribuzione di malware. Inoltre, il numero di certificati con i termini "covid" e "corona" ha raggiunto il picco di 14.940 a marzo, con un aumento del 1102% rispetto al mese precedente.
"Il rischio di cadere vittime di attacchi di phishing è più alto che mai poiché i truffatori utilizzano sempre più certificati digitali per far sembrare legittimi i loro siti Web", ha affermato Roman Borovits, ingegnere di sistemi senior presso F5. “Gli aggressori sono anche pronti a saltare sulle tendenze emotive, facendo peggiorare una situazione già pericolosa da COVID-19. Sfortunatamente, la nostra ricerca mostra che i controlli di sicurezza, l'educazione degli utenti e la consapevolezza generale in tutto il mondo sono ancora carenti".
Nuovi metodi di phishing
Come negli anni precedenti, F5 Labs ha scoperto che i truffatori stanno diventando più creativi con i nomi e gli indirizzi dei loro siti di phishing. Finora, nel 2020, il 52% dei siti di phishing ha utilizzato nomi e identità di marchi noti nei propri indirizzi. Nella seconda metà del 2020, Amazon è stata la più frequentemente sfruttata per gli attacchi. Anche Paypal, Apple, WhatsApp, Microsoft Office, Netflix e Instagram sono stati tra i primi dieci marchi più impersonati. Tracciando il furto di credenziali da utilizzare negli attacchi attivi, F5 Labs ha scoperto che i criminali hanno tentato di utilizzare le password rubate entro quattro ore dal phishing di una vittima. Alcuni attacchi si sono verificati anche in tempo reale per consentire l'acquisizione del codice di sicurezza dell'autenticazione a più fattori (MFA).
Anche i criminali informatici stanno diventando più spietati nel dirottare URL legittimi ma vulnerabili. WordPress da solo rappresentava il 20% degli URL di phishing generici nel 2020, rispetto al 4,7% di tre anni prima. Inoltre, i criminali informatici risparmiano sempre più denaro utilizzando registri gratuiti come Freenom per determinati domini di primo livello nazionale (ccTLD) come .tk, .ml, .ga, .cf e .gq. .tk è ora il quinto dominio registrato più frequentemente al mondo.
Siti di phishing apparentemente reali
Nel 2020, anche i phisher hanno intensificato i loro sforzi per far apparire i siti fraudolenti il più autentici possibile. Le statistiche F5 SOC hanno rivelato che la maggior parte dei siti Web di phishing utilizza la crittografia. Il 72% utilizza certificati HTTPS validi per ingannare le vittime. Anche tutte le zone di rilascio, gli obiettivi dei dati rubati inviati dal malware, utilizzano la crittografia TLS, rispetto all'89% dello scorso anno.
Minacce future
Secondo una recente ricerca di Shape Security, inclusa per la prima volta nel rapporto, stanno emergendo due principali tendenze del phishing. Come risultato di migliori controlli di sicurezza e soluzioni per il traffico bot (botnet), gli aggressori utilizzano sempre più click farm. Decine di "lavoratori remoti" tentano sistematicamente di accedere a un sito Web di destinazione utilizzando credenziali ottenute di recente. La connessione viene avviata da un essere umano utilizzando un browser Web standard, il che rende più difficile rilevare le frodi.
Qui, anche una percentuale relativamente piccola di attacchi può avere conseguenze disastrose. Ad esempio, Shape Security ha analizzato 14 milioni di registrazioni mensili con un fornitore di servizi finanziari e ha registrato un tasso di frode dello 0,4%. Tuttavia, ciò equivale a 56.000 tentativi di accesso fraudolenti e i numeri continueranno a crescere.
Tendenza proxy di phishing in tempo reale
Come seconda tendenza, i ricercatori di Shape Security hanno notato un aumento dei proxy di phishing in tempo reale (RTPP) in grado di acquisire e utilizzare codici di autenticazione a più fattori (MFA). L'RTPP funge da person-in-the-middle, intercettando le transazioni di una vittima con un vero sito web. Poiché l'attacco si verifica in tempo reale, il sito Web dannoso può automatizzare il processo di acquisizione e riproduzione di autenticazioni limitate nel tempo come i codici MFA. Può persino rubare e riutilizzare i cookie di sessione. Gli RTTP utilizzati di recente includono Modlishka e Evilginx2.
"Gli attacchi di phishing avranno successo fintanto che le persone possono essere manipolate psicologicamente in qualche modo", continua Borovits. “I controlli di sicurezza e i browser Web devono essere più efficaci nell'avvisare gli utenti di siti Web fraudolenti. Ma anche gli utenti e le aziende devono essere continuamente formati sulle ultime tecniche utilizzate dai truffatori. Le tendenze attuali come il COVID-19 devono essere al centro dell'attenzione".
Studio con 5 anni di dati come sfondo
Il Rapporto Phishing and Fraud di quest'anno esamina gli incidenti di phishing sulla base dell'esperienza del Security Operations Center (SOC) di F5 negli ultimi cinque anni. Descrive in dettaglio i siti Web di phishing attivi e confermati alimentati da OpenText Webroot BrightCloud Intelligence Services. Analizza anche i dati del mercato del dark web da Vigilante. Insieme, queste informazioni forniscono un quadro completo e coerente del mondo del phishing.
Direttamente al servizio su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.