Aggiornamento sul panorama degli attacchi: phishing su Facebook, spam su COVID-19 e altro

L’ultimo aggiornamento del report sul panorama degli attacchi di F-Secure, Attack Landscape H1 2020, fornisce ai difensori un quadro generale di come è cambiato il panorama delle minacce durante la prima metà dell’anno.

La pandemia di COVID-19 ha segnato in modo permanente il 2020. Ad oggi, ha ucciso quasi un milione di persone. Ha devastato economie. Ha rimodellato il modo in cui operano le società e le istituzioni e persino il modo in cui le persone e le aziende utilizzano la tecnologia. I suoi effetti sono così enormi che è difficile vederli senza fare un passo indietro per guardare il quadro più ampio.

Anche gli attacchi informatici e le minacce online si sono adeguati all’epidemia. Mentre la pandemia interrompeva le vite e le attività delle organizzazioni, i criminali informatici si sono mossi rapidamente per trarre vantaggio dalla paura e dalla confusione che si diffondevano. All’inizio di marzo, c’è stato un aumento significativo delle email di spam e phishing che utilizzano questioni relative al COVID-19.

Queste email andavano da truffe che tentavano di indurre le persone ad acquistare mascherine da fonti fraudolente, a criminali informatici che tentavano di diffondere malware manipolando gli utenti nell’apertura di allegati email malevoli. Il 75% di questi allegati email malevoli conteneva infostealer, un malware che ruba password e altre informazioni sensibili dai computer delle persone.

Fortunatamente, l’improvvisa ondata di attacchi email a tema COVID ha iniziato a diminuire a maggio. Come la pandemia, il problema non è scomparso, ma la situazione sembra essere migliorata.

Phishing, spam e altre minacce email, tuttavia, rimangono prevalenti, continuando con le tendenze degli anni precedenti. Per alcuni aspetti, potrebbero anche peggiorare. La posta elettronica ha continuato ad essere il modo più comune per i criminali informatici di diffondere malware nella prima metà del 2020, il che è coerente con i risultati degli anni precedenti. Rappresentava poco più della metà di tutto il malware visto durante quel periodo di tempo, rispetto al 43% nel 2019.

Ulteriori tendenze della prima metà del 2020 discusse nel report includono:

• Il settore finance è stato quello più frequentemente contraffatto nelle email di phishing; Facebook è stato il marchio più spesso contraffatto.
• La posta elettronica è stata il modo più diffuso per diffondere malware, rappresentando oltre la metà di tutti i tentativi di infezione.
• Gli infostealer sono stati il tipo più comune di malware diffuso dagli attaccanti; Lokibot è stata la famiglia di malware più comune.
• Telnet e SSH sono state le porte scansionate più frequentemente.

I dettagli completi su questi e altri trend sono disponibili nel report.