Attacchi via e-mail, gli aggiornamenti di FireEye

Gli aggressori seguono le tracce dei movimenti di denaro adottando strumenti molto evoluti.

attacchi-via-e-mail-gli-aggiornamenti-di-fireeye

Al FireEye Cyber Defense Summit, l’azienda ha presentato l’ultimo aggiornamento sugli attacchi veicolati via e-mail, derivante dall’analisi di oltre 2 mld di thread.

Gli aggressori adattano costantemente le proprie tattiche per superare le difese di sicurezza a protezione dei servizi di posta elettronica. Non solo, seguono le tracce lasciate dai movimenti di denaro, grazie a una serie di strumenti avanzati a loro disposizione. Ecco perché, mentre le aziende migrano verso il cloud, FireEye rileva un numero sempre maggiore di attaccanti che sfruttano i servizi cloud per perpetrare i propri attacchi.

Attacchi via e-mail: FireEye ha identificato 3 temi principali:

  • Gli aggressori progrediscono nel cloud. Mentre le aziende continuano a migrare verso il cloud, gli attori malevoli stanno sfruttando i servizi cloud per implementare attacchi di phishing. Alcune delle tattiche più comuni includono l’hosting di pagine di phishing su Microsoft Azure usando layout Microsoft contraffatti. A questo si aggiunge l’inserimento di URL di phish all’interno di documenti ospitati su popolari servizi di file sharing. La strategia include la creazione di reindirizzamenti degli URL di phishing su popolari piattaforme di distribuzione di e-mail.
  • Microsoft continua a essere il brand più utilizzato come esca di phishing email. Una tipica e-mail di phishing impersona un contatto ben conosciuto o un’azienda di fiducia per indurre il destinatario a cliccare su un link incorporato. L’obiettivo finale è la raccolta delle credenziali o della carta di credito. Durante il periodo di valutazione, FireEye ha visto gli attacchi di phishing con layout Microsoft e Office 365 aumentare del 12% trimestre dopo trimestre. Questo dato fa di Microsoft il brand più popolare utilizzato per gli attacchi di phishing con il 68% di tutti i rilevamenti.
  • I mercati del settore assicurativo e sanitario sono sempre più colpiti. Gli attaccanti seguono le tracce di denaro, mettendo in allarme le industrie verticali più colpite. I servizi finanziari hanno superato il settore Entertainment/Media/Hospitality, con rispettivamente il 26% e il 23% di tutte le campagne dannose rilevate. L’aumento degli attacchi verso il settore assicurativo e sanitario ha fatto entrare queste due industrie nella top 10. Questi segmento affiancano il settore manifatturiero, Service provider, telecomunicazioni, enti locali e statali, Servizi/consulenza e aziende energetiche/utilities.