Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano

Dispositivi mobile nuovo obiettivo dello spam e degli attacchi malware

 

Secondo l’ultimo Security Bulletin di Kaspersky Lab, il volume delle email di spam nel 2015 è diminuito raggiungendo il 55,3% del totale del traffico email, con un calo dell’11,5% rispetto all’anno precedente.

La significativa diminuzione delle email di spam può essere attribuita alla crescente diffusione delle piattaforme pubblicitarie legittime sui social network, dei servizi di raccolta coupon, e così via.

Lo Spam Report di Kaspersky Lab ha inoltre identificato i seguenti trend del 2015:

  • Cambiamenti nelle posizioni della classifica dei principali Paesi obiettivo dello spam. La Germania è stata la maggiore vittima, con il 19% degli attacchi e una crescita del 9,8% rispetto al 2014, seguita dal Brasile (7,6%), che ha registrato una crescita del 4%, passando dalla sesta posizione del 2014 alla seconda. La Russia, che nel 2014 si era posizionata ottava, ha raggiunto il terzo posto con una crescita del 3%, rappresentando il 6% di tutti gli attacchi spam del 2015.
  • Più di tre quarti (79%) delle email inviate quest’anno pesavano meno di 2KB, facendo registrare un deciso calo nella dimensione delle email delle campagne spam degli ultimi anni.
  • Gli Stati Uniti sono ancora la principale fonte di spam (15,2%), seguiti da Russia (6,15%) e Vietnam (6,12%), che si è aggiudicato il terzo posto superando la Cina.
  • Gli utenti giapponesi hanno affrontato la più alta percentuale di attacchi di phishing, che ha raggiunto il 21,7%, con una crescita del 2,2% rispetto al 2014. Si è posizionato al secondo posto il Brasile (21,6%), precedentemente leader della classifica, con l’India in terza posizione (21%).
  • La Russia è stata colpita dal maggior numero di attacchi di phishing: il 17,8% del totale globale.
  • Le istituzioni finanziarie, come banche, sistemi di pagamento e negozi online, sono stati i principali obiettivi delle email di phishing (34,3%, con una crescita del 5,6%).

Principali argomenti dello spam dell’anno

Nonostante le Olimpiadi in Brasile non siano ancora iniziate, i truffatori hanno già cominciato a sfruttare l’evento, inviando email che annunciavano false vittorie alla lotteria e che chiedevano al destinatario di compilare un modulo con i propri dati personali. In questi attacchi, le email con allegati pdf, immagini e altri elementi grafici erano state progettate per ingannare i filtri anti-spam.

Le cosiddette frodi “nigeriane” hanno sfruttato la situazione politica ucraina, la guerra civile siriana, le elezioni in Nigeria e il terremoto in Nepal per far leva sulla bontà e l’empatia dei destinatari con testi delle email credibili, che richiedevano supporto per una persona in difficoltà.

Lo spam diventa mobile

Nel 2015 i cybercriminali hanno continuato a inviare false email da dispositivi mobile e notifiche da app contenenti malware o messaggi pubblicitari. Le nuove tattiche vedono i truffatori diffondere i malware in forma di file .apk (file per Android) e .jar (archivi ZIP contenenti un programma Java). Inoltre, i cybercriminali hanno mascherato un Trojan criptatore per mobile come file contenente aggiornamenti per Flash Player. Una volta avviato, il malware criptava immagini, documenti e file video archiviati sul dispositivo e inviava all’utente un messaggio con la richiesta di pagamento di un riscatto per decriptare i file.

“Il crescente uso dei dispositivi mobile nelle nostre vite quotidiane per scambiare messaggi e dati, oltre che per accedere e controllare i conti bancari, ha portato a una crescita anche delle opportunità di sfruttamento da parte dei cybercriminali. Il malware mobile e lo spam sono sempre più popolari e gli sforzi per ingannare le vittime stanno diventando più sofisticati di anno in anno, con la comparsa di app che possono essere usate dai cybercriminali sia direttamente (per l’invio di spam, incluso quello nocivo), sia indirettamente (tramite email di phishing). Gli utenti dei dispositivi mobile devono quindi stare in guardia, in quanto le attività cybercriminali in questo campo possono solo aumentare, insieme alla nostra dipendenza dai dispositivi”, avverte Morten Lehn, Managing Director di Kasperksy Lab Italia.

Pubblicato in News

Cryptolocker

 

I laboratori IKS avvisano: nell’ultimo periodo sono cresciuti nuovamente i casi di infezione, ma proteggersi è possibile, basta attuare le giuste misure preventive

IKS nell’ultimo mese ha analizzato più di venti milioni tra siti internet visitati ed email ricevute dai propri clienti, scoprendo come di quest’ultime ben il 65% fosse spam e il 20% contenesse stringhe malevole o rimandasse a siti ad alto rischio. Nell’ultimo anno inoltre, su decine di milioni di messaggi analizzati, IKS ha rilevato la stessa tendenza: il 40% delle email sono risultate essere spam, delle quali l’1.7% conteneva malware di tipo ransomware-Cryptolocker. Nonostante siano passati 2 anni dalle prime infezioni di questo famigerato malware che blocca i sistemi e chiede un riscatto, il pericolo è tutt’altro che debellato e sembra che la maggior parte delle aziende non abbia ancora trovato le giuste contromisure, continuando ad infettarsi e propagando le infezioni orizzontalmente a tutti i reparti.

Le aziende sono bersagliate di continuo e le ultime sofisticate varianti di questi ransomware, sono in grado di entrare nella rete e di criptare i dati archiviati nei server in pochi minuti. Ad essere colpite sono le organizzazioni di tutte le dimensioni e spesso quelle più piccole sono usate come teste di ponte per colpire aziende più grandi o quelle in possesso dei dati maggiormente sensibili. Molto comuni sono gli attacchi che sfruttano tecniche di ingegneria sociale, nei quali i cyber criminali studiano le abitudini delle vittime online per confezionare email-esca più efficaci. In questi casi per i dipendenti aumenta la probabilità di essere tratti in inganno e compromettere così i sistemi. Se da un lato bisogna adottare sempre comportamenti responsabili, verificando bene prima di aprire un allegato ed effettuando regolari backup dei dati, è strategicamente importante mettere sia le persone che i sistemi nelle condizioni di operare in sicurezza, implementando a monte un sistema di protezione efficace.

Le aziende hanno bisogno di sistemi di protezione solidi. IKS ha una consolidata esperienza nel contrasto di questi fenomeni, in particolare dei ransomware, e offre servizi dedicati sia di protezione che di supporto. L’azienda è inoltre specializzata nel supportare da sempre i clienti nel migliorare l’integrazione e gli automatismi delle soluzioni di sicurezza (enforcement delle policy di sicurezza con rapidità di reazione) e la capacità di risposta agli incidenti.

“Quello che vediamo è che le aziende si informano poco ed utilizzano mezzi spesso non adeguati, rassegnandosi a Cryptolocker, come a un incidente di percorso inevitabile” Ha affermato Vanni Galesso, Responsabile BU Security di IKS “In questi casi basterebbe affidarsi a chi, come IKS, ha già gestito situazioni critiche con successo, implementando i giusti rimedi”.

Pubblicato in News

L’Italia migliora ma è stabile nella top ten dei Paesi che mandano più spam

Trend Micro presenta il report delle minacce 2015. L’Italia è anche tra le nazioni con il maggior numero di utenti che visitano siti maligni.

Diminuisce il numero di spam inviato dall’Italia, ma il nostro Paese è ancora nella top ten mondiale degli stati che inviano più comunicazioni maligne. Questo è quello che emerge dal report sulle minacce informatiche che hanno colpito il 2015, dal titolo “Stabilire il contesto: le mutazioni del panorama dettano le future strategie di risposta alle minacce”.

L’anno appena trascorso ha visto emergere attaccanti ancora più agguerriti, più furbi e capaci di osare maggiormente con i vettori di attacco, il cyber-spionaggio e le attività cyber nell’underground. Le preoccupazioni maggiori nel 2015 a livello globale hanno riguardato le estorsioni online e gli attacchi su larga scala che hanno colpito molte organizzazioni di alto profilo. Ashley Madison e Hacking Team ad esempio, sono solo due delle aziende che hanno visto milioni di impiegati e clienti esposti. In ogni caso la maggior parte delle violazioni di dati è stata causata dalla perdita del dispositivo, seguita da malware e azioni di hackeraggio. Il settore più colpito nel 2015 è stato quello della sanità, l’utilizzo dei crypto-ransomware ha raggiunto l’83% del numero totale dei ransomware e il numero dei malware per Android è raddoppiato rispetto al 2014, arrivando a 32 milioni.

Cosa è successo in Italia nel 2015:

  • Spam – l’Italia è l’ottava nazione al mondo per spam inviato. Il nostro Paese segna un miglioramento rispetto al quarto posto del 2014. Ai primi tre posti Stati Uniti, Cina e Russia. Nel 2014 le prime tre posizioni erano occupate da Stati Uniti, che si confermano “leader” nel settore, Spagna e Argentina
  • Visite a siti maligni – L’Italia entra nella top ten dei Paesi con il maggior numero di utenti che visitano siti maligni. Ai primi tre posti Stati Uniti, Giappone, Australia
  • Online Banking – Nel 2015 sono stati 11.097 i malware di online banking che hanno colpito l’Italia
  • Malware diretti ai sistemi PoS – Diminuiscono i malware diretti ai sistemi PoS che hanno colpito l’Italia. Nel 2014 il nostro Paese era l’ottavo più colpito in tutto il mondo, nel 2015 esce dalla top ten, facendo registrare solo 25 sistemi colpiti
  • Nell’ultimo periodo di riferimento, il quarto trimestre 2015, in Italia sono stati identificati: 
    – 33.585.353 indirizzi IP che inviano spam
    – 4.139.744 malware
    – 5.823 PC infetti

    – Il numero più preoccupante è relativo ai download di app maligne, che sono stati ben 290.003

“Le nostre osservazioni sul 2015 hanno confermato che i metodi tradizionali per la protezione dei dati e degli asset non sono più sufficienti e dovrebbero essere ripensati, per mantenere i migliori livelli di sicurezza aziendale e personale” ha commentato Raimund Genes, CTO Trend Micro.

Pubblicato in News
Venerdì, 12 Maggio 2017 10:16

USA, spam anti-neutrality sulla FCC

Roma - Il voto del prossimo 18 maggio con il quale la Federal Communication Commission (FCC) intende approvare la nuova proposta pensata per smantellare le disposizioni della Net Neutrality si gioca anche sui commenti arrivati sul sito della Commissione che rappresentano il mezzo con cui i cittadini possono cercare di far valere la propria opinione circa la questione nell'attuale fase di consultazione pubblica: il sistema è finito tuttavia per essere vittima di un bot che ha iniziato a inviare migliaia di messaggi pro-net neutrality.

Le regole volute dall'amministrazione Obama e supportate dal precedente presidente della FCC Tom Wheeler come uno dei cardini dell'Open Internet, sono stati uno dei primi campi di battaglia della nuova amministrazione della Casa Bianca contro la precedente, tanto che proprio l'ostilità manifestata nei suoi confronti fin dall'inizio da Ajit Pai sembra essergli valsa la nomina al vertice FCC da parte del Presidente Trump: subito dopo la vittoria elettorale del tycoon, Pai scriveva in una lettera aperta al neoeletto Presidente USA come fosse necessario adoperarsi per lo smantellamento della net neutrality e si era inoltre distinto per il voto contrario a una normativa mirata a impedire agli ISP di condividere informazioni degli utenti (come l'utilizzo di dati e la cronologia di navigazione) senza esplicito consenso da parte degli stessi.

Appena Pai ha cercato di muovere i primi passi in direzione della nuova rotta si sono fatte sentire le grandi società di comunicazione che, in particolare attraverso Internet Association (IA) (che raccoglie, tra le altre, Amazon, eBay, Facebook, Google, Microsoft, Netflix, PayPal, Reddit e Spotify), hanno fatto sapere di essere pronte a difendere strenuamente le regole della net neutrality, base della libertà e del corretto funzionamento di Internet. Ad esse si sono unite 800 startup che riferiscono che senza la net neutrality spariranno anche loro, nonché la trasmissione televisiva Last Week Tonight with John Oliver.Nella puntata della scorsa settimana della famosa trasmissione della HBO il conduttore, dopo aver messo in luce le criticità e le minacce della riforma annunciata da Pai, ha evidenziato le difficoltà davanti cui si sarebbero trovati gli utenti che avessero voluto lasciare le proprie rimostranze e il loro supporto nei confronti della net neutrality nella sezione dedicata del sito della FCC: in questo modo, affermava John Oliver, sarebbe stato possibile influenzare il processo decisionale della FCC che prevede, appunto, tale fase di pubblica consultazione.

Per consentire a tutti di lasciare il proprio commento, quindi, la trasmissione ha predisposto un nome a dominio Gofccyourself.com reindirizzato direttamente sulla pagina predisposta da FCC per lasciare il proprio commento e che altrimenti sarebbe raggiungibile solo dopo diversi clic e ricerche all'interno del sito Web: questo, insieme all'attenzione sollevata dalla trasmissione, ha evidentemente raggiunto il suo obiettivo facendo arrivare un ingente numero di commenti pro-neutrality sulla piattaforma della commissione, finendo tuttavia per attirare anche l'attenzione della fazione opposta. Nei giorni successivi, infatti, un bot ha iniziato a postare migliaia di messaggi tutti uguali.

FCC, in realtà, aveva dichiarato - fin dalle prime ore successive alla trasmissione - di essere "sotto multipli attacchi informativi" identificando come tali, dunque, anche i messaggi lasciati dai telespettatori della trasmissione. 
Tuttavia tra le migliaia di commenti postati sul sito, sono iniziati ad arrivare effettivamente anche migliaia di commenti anti-net neutrality dal testo identico: gli osservatori ne hanno individuati più di 128mila.

Tali commenti oltre allo stesso testo seguono anche lo stesso schema: sono lasciati in ordine alfabetico in base al nome del presunto autore di cui sono indicati nome, indirizzo e ZIP code (codice di avviamento postale). Il bot, pertanto, deve aver sfruttato le API del sistema di commenti pubblici del sito FCC e una lista di nomi di persone che sempre gli osservatori confermano essere ignare di essere finite come autori di commenti sul sito FCC.

Pubblicato in News

Roma - Due sole reti malevole sono responsabili del 97% di tutto lo spam spedito in Rete nel quarto trimestre del 2017, denuncia McAfee, un "business" che varia nel tipo di messaggi veicolati tramite posta elettronica ma che continua a fare affidamento su vasti agglomerati di PC Windows infetti.

Le due botnet più attive alla fine del 2017 erano dunque Necurs e Gamut, con la prima specializzata nell'invio di spam a base di "ragazze sole" e nella distribuzione di allegati infetti da ransomware. Nel caso di Gamut, invece, i bot spedivano messaggi incentrati su false offerte di lavoro, arruolamenti tra riciclatori di denaro sporco e campagne di phishing similari.

Necurs è stato responsabile del 60% dello spam spedito nel quarto trimestre, dice McAfee, mentre Gamut è arrivato secondo con il 37% della posta spazzatura. Incidentalmente, le due botnet si sono scambiate il posto rispetto all'attività spammatoria del terzo trimestre del 2017.Lo stato del mercato dello spam arriva a corollario di un più ampio rapporto sulle minacce stilato da McAfee per marzo 2018, uno studio che sottolinea tra l'altro l'iperattività degli attacchi a base di ransomware (sempre nel quarto trimestre del 2017) con numeri in crescita sia su desktop (+35%) che su mobile (+59%).

Altre statistiche rilevanti contenute nel rapporto di McAfee riguardano l'aumento significativo delle nuove famiglie di malware (+35%), la crescita delle minacce indirizzate agli utenti dei PC di Apple (+24%, +243% anno-su-anno), l'incremento del malware a base di codice JavaScript (+9%). Crescono anche gli script PowerShell malevoli (+267%), mentre sono in declino le classiche minacce a base di macro (-35% nel 2017).

Pubblicato in News

Mozilla annuncia oggi con un post sul blog ufficiale quella che sarà la sua prossima mossa introdotta per migliorare l’esperienza offerta da Firefox. Il debutto della versione 72 (attualmente siamo alla release 70) previsto per il gennaio 2020 porterà con sé un giro di vite nei confronti delle notifiche. L’obiettivo è chiaro: fermare o quantomeno ridurre lo spam a cui sono sottoposti gli utenti durante le sessioni di navigazione, fornendo loro un maggior controllo.

Firefox 72: niente più spam delle notifiche

Quando un sito chiederà tramite browser il permesso per mostrare le notifiche, anziché visualizzare il classico prompt (o pop-up) si limiterà a far comparire nella barra dell’indirizzo una piccola icona. L’utente dovrà fare click sull’immagine per dare poi la propria autorizzazione oppure per negarla in modo che la domanda non venga posta di nuovo in un secondo momento.

La gestione delle notifiche nelle prossime versioni di Firefox

La decisione è stata presa da Mozilla sulla base dei feedback emersi da una ricerca condotta: il 99% delle volte in cui viene mostrato un prompt di questo tipo, gli utenti non concedono il permesso necessario per mostrare le notifiche, nel 48% dei casi facendo attivamente click sul pulsante per negare il consenso. Secondo lo studio, effettuare più volte la stessa richiesta quasi mai si traduce in un esito positivo.

Firefox 70 e la gestione delle notifiche

In verità, la modalità di gestione delle notifiche è già cambiata con il debutto della versione 70. Come si può vedere nello screenshot qui sopra, sebbene il prompt sia ancora visualizzato, l’opzione “Non ora” è stata sostituita da “Mai”. Così facendo si evita che all’utente venga nuovamente posta la domanda alla visita successiva. Firefox è il primo browser ad adottare un approccio di questo tipo, ma anche Google sta valutando l’ipotesi di fare altrettanto con le prossime edizioni di Chrome.

Pubblicato in News

 

Dopo 12 anni scende il livello di email spam

 

Era dal settembre del 2003 che i dati relativi allo spam via email non calavano, anzi facevano registrare aumenti e picchi importanti. Eppure quest’anno, dopo ben 12 anni, i livelli di email phishing e tentativi di truffe via posta elettronica sono scesi al di sotto del 50%. Ad affermarlo è Symantec che ha realizzato l’Intelligence Report di Giugno in cui analizza i dati relativi alle cyber minacce più diffuse a livello mondiale. Secondo l’agenzia, è del 49,7% la media di messaggi spam inviati, un calo positivo da un certo punto di vista ma non del tutto.

I numeri

L’evidenza del minor numero di attacchi email-based non vuol dire infatti che i cyber criminali abbiano rallentato le loro attività ma che sia cambiato il panorama e il contesto su cui compiere le loro azioni. La decrescita delle minacce via email fanno eco all’aumento di nuove varianti di malware individuate a giugno che ammontano ad almeno 57,6 milioni contro i 44,5 milioni di maggio e i 29,2 milioni di aprile. Si tratta di attacchi che possono colpire dispositivi mobili e dispositivi personali; non a caso i crypto ransomware hanno raggiunto i più alti di livelli di diffusione a giugno sin dal dicembre del 2014. “L’incremento di tali attività sono l’evidenza che i criminali e gli hacker si sono spostati su territori diversi e contesti più ampi. Il calo delle attività maligne via email non deve far scendere l’attenzione sulla sicurezza informatica” – si legge sul blog di Symantec.

Pubblicato in News
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus