“Se ti imbatterai in un malware nel 2018, è probabile che avverrà tramite lo spam”: così la pensa Sean Sullivan, F-Secure Security Advisor.
Il termine spam fu coniato nel 1994 e deve il suo nome a uno sketch del gruppo comico inglese dei Monty Python dove con insistenza veniva ripetuto il nome della loro carne in scatola preferita, Spam: era un modo per ironizzare su uno studio legale che a quel tempo, offrendo servizi immigrazione, inviò messaggi pubblicitari in gran quantità a oltre 6000 gruppi Usenet.
Ma la carne in scatola conosciuta come Spam dovrebbe durare sullo scaffale per due o cinque anni, invece lo spam digitale è in circolazione da più di quattro decenni.
Gary Turk crede di aver inviato il primo spam nel 1978, quando spedì email a 400 utenti di ARPANET, una sorta di Internet primordiale, invitandoli a una demo su un nuovo computer.
Lo spam, in realtà, è stato uno dei principali vettori di infezione per decenni.
“Negli ultimi anni – spiega Päivi Tynninen, Threat Intelligence Researcher in F-Secure -ha guadagnato più popolarità rispetto ad altri vettori, poiché i sistemi stanno diventando più sicuri contro gli exploit e le vulnerabilità del software.”
Secondo la nuova ricerca di F-Secure, è ancora oggi la scelta più popolare per diffondere malware.
“Tra i sample di spam che abbiamo visto nella primavera del 2018 – precisa Päivi, il 46% riguardava truffe relative ad appuntamenti online, il 23% email con allegati malevoli e il 31% conteneva link a siti Web malevoli.”
Nel 2018 F-Secure sta registrando un numero considerevolmente inferiore di ransomware rispetto al 2017, trend già descritto nel report “The Changing State of Ransomware” rilasciato nel maggio scorso. La maggior parte degli allegati malevoli trovati nello spam dei giorni nostri contiene infostealers, inclusi trojan per l’accesso remoto e trojan bancari.
“Abbiamo rilevato che solo questi 5 tipi di file (ZIP, .DOC, .XLS, .PDF, e .7Z) rappresentano l’85% di allegati malevoli” spiega Päivi.
Ci sono diverse ragioni per cui lo spam sta risorgendo.
Prima di tutto, lo spam funziona.
“Lo spam sta diventando un vettore di attacco con un successo crescente, con tassi di click in crescita dal 13,4% nella seconda metà del 2017 al 14,2% nel 2018” dichiara Adam Sheehan, Behavioral Science Lead di MWR Infosecurity, il creatore di phisd, servizio che monitora e migliora la suscettibilità delle aziende al phishing e ad altri attacchi legati ai dati. MWR è l’azienda che è stata acquistata da F-Secure nel giugno 2018.
Funziona perché i criminali stanno migliorando sempre più le tecniche di “social engineering,” che impiega la conoscenza della psicologia dell’utente per migliorare la progettazione dello spam. Sheehan precisa che esistono semplici tattiche che migliorano notevolmente il click rate. Lo spam che sembra provenire da qualcuno di conosciuto, lo spam dove non ci sono errori nell’oggetto, e lo spam che usa una call to action dove l’urgenza è implicita ma non enfatizzata.
In secondo luogo, le altre tattiche sono diventate meno efficaci.
La scomparsa di Adobe Flash, uno dei plug-in più popolari sui siti web, ha spostato l’attenzione dei criminali dagli exploit kit, il che ha dato spazio al vettore di attacco noto come drive-by download. Sean ha predetto nel 2016 che questo spostarsi dal plugin Flash avrebbe portato alla scomparsa del modello di business degli exploit kit. Chi spera di diffondere malware deve affidarsi sempre più allo spam via email.
“Abbiamo ridotto i criminali allo spam, uno dei metodi meno efficaci di infezione,” spiega Sean. “L’anti-malware contiene quasi tutte le minacce commodity, di massa. E onestamente, non vedo nulla all’orizzonte che potrebbe portare a un’altra corsa all’oro, quindi i criminali sono lì fermi sullo spam.”
Del resto, più le cose cambiano, più rimangono le stesse.
Per saperne di più sullo spam e su come evitarlo, guarda questa infografica:
Articolo tratto da “Why spam is on the rise – again” di Sandra Proske, Director, Global Communications & Brand at F-Secure Corporation
Categorie