Akamai: ricerca sulle strategie dei cybercriminali

Akamai Technologies, Inc. (NASDAQ: AKAM) ha pubblicato oggi il rapporto sullo stato di Internet 2019 - Security di Akamai, Phishing: Baiting the Hook. I risultati della ricerca indicano che i criminali informatici utilizzano strategie di sviluppo e distribuzione enterprise-based, come il PaaS (Phishing as a Service), per sfruttare alcuni dei più grandi brand tecnologici del mondo, infatti, il 42,63% dei domini osservati prendevano di mira Microsoft, PayPal, DHL e Dropbox. Il rapporto specifica che il phishing non è più solo una minaccia che sfrutta l'e-mail, ma include anche i social media e i dispositivi mobili, ed è quindi diventato un problema di vasta portata che tocca tutti i settori.

Questo metodo, in perenne evoluzione, continua a trasformarsi utilizzando tecniche diverse, di cui una è rappresentata dagli attacchi BEC (Business Email Compromise). Secondo l'FBI, gli attacchi BEC hanno causato perdite superiori a 12 miliardi di dollari da ottobre 2013 a maggio 2018 in tutto il mondo. Il phishing è un problema a lungo termine e prevediamo che i malintenzionati continueranno a colpire indistintamente consumatori e aziende fino a quando non verranno messi in atto programmi di formazione per aumentare la consapevolezza degli utenti riguardo ai rischi e verranno implementate tecniche di difesa a più livelli- ha affermato Martin McKeay, direttore editoriale del rapporto sullo stato di Internet – Security di Akamai.

Il rapporto indica che i criminali informatici stanno prendendo di mira i principali brand globali e i loro
utenti in vari settori, attraverso operazioni altamente organizzate e sofisticate messe in atto con kit di
phishing. Durante il periodo della ricerca, sono stati individuati 6.035 domini e 120 variazioni di kit che
hanno riguardato il settore tecnologico, quello più colpito dal phishing. A seguire il settore dei servizi
finanziari, con 3.658 domini e 83 varianti di kit. Hanno completato l'elenco il settore dell' e-commerce (1.979 domini, 19 varianti di kit) e dei media (650 domini, 19 varianti di kit). Complessivamente, nel periodo di riferimento sono stati presi di mira oltre 60 marchi globali. Secondo il monitoraggio di Akamai, Microsoft, PayPal, DHL e Dropbox sono stati i brand più colpiti dal phishing, con il 21,88 % dei domini totali per Microsoft (3.897 domini e 62 varianti di kit), il 9,37 % dei domini totali per PayPal (14 varianti di kit), l'8,79 % dei domini totali per DHL (7 varianti di kit) e il 2,59 % (11 varianti di kit) dei domini totali per Dropbox.

Le difese contro il phishing hanno costretto i criminali a cambiare il modo di operare per cercare di
evitare il rilevamento il più a lungo possibile. Secondo la ricerca di Akamai, il 60 % dei kit di phishing
osservati è stato attivo per 20 giorni o meno durante il periodo analizzato dal rapporto, un fenomeno
che sta diventando sempre più comune negli attacchi di phishing. Tale breve durata è probabilmente
dovuta al fatto che i criminali continuano a sviluppare nuovi metodi di elusione per impedire il
rilevamento dei propri kit.

Il nuovo rapporto di Akamai include anche un progetto di ricerca che è consistito nel seguire le
operazioni quotidiane di uno sviluppatore di kit di phishing, che offriva tre tipi di kit con tecniche
avanzate di evasione, progettazione e opzioni di geolocalizzazione. I prezzi bassi e gli obiettivi di brand di
alto livello in questi kit sono un elemento interessante e creano un ostacolo relativamente basso
all'ingresso nel mercato del phishing per i criminali che desiderano avviare attività.
McKeay conclude: "Mentre il panorama del phishing continua a evolversi, verranno sviluppate più
tecniche, come gli attacchi BEC, che rappresenteranno una minaccia per svariati settori in tutto il
mondo. Lo stile degli attacchi di phishing ha diverse forme, pertanto le aziende devono impegnarsi per
rimanere un passo avanti rispetto ai criminali che tentano di abusare della loro fiducia.