Spam e Phishing nel 2016. Ecco i dati!

spam phishing 2016 - winservice
sicurezza informatica

Spam e Phishing nel 2016. Ecco i dati!

Crescono Spam e attacchi Phishing. Tra i più pericolosi quelli che riproducono le schermate di accesso di portali famosi come Google, Yahoo! e Facebook.

L’Azienda russa di Sicurezza Informatica Kaspersky Lab ha pubblicato un rapporto con i dati di Spam e Phishing relativi all’anno appena trascorso.

Nel 2016, la percentuale di spam nella posta elettronica è stata del 58,31%. Il 3% in più rispetto al 2015. Di questa percentuale, circa un quinto conteneva ransomware.

Kaspersky Lab ha evidenziato come sia la Germania il 1° paese preso di mira dalle email malevole (14,13%), seguito da Giappone (7,59%) e Cina (7,32).

L’Italia si classifica al 5° posto con il 5,44%.

Spam 2016. I paesi presi di mira.

Per quanto riguarda invece le principali fonti di spam, la classifica vede al primo posto gli Stati Uniti (12,08%), seguiti da Vietnam (10,32%) e India (10,15%).

Spam 2016. Aumenta quello con Ransomware

Kaspersky Lab ha registrato un aumento dello spam dannoso nel 2016. La famiglia di malware maggiormente utilizzata negli allegati dannosi è stata Trojan downloader, che scarica ransomware nel computer della vittima.

Spesso i messaggi di spam dannosi hanno imitato la corrispondenza personale, al fine di spingere l’utente-destinatario a visualizzare, con qualsiasi pretesto, l’allegato malevolo.

I criminali informatici hanno inviato fatture false, notifiche di ricezione o anche messaggi provenienti da apparecchiature per l’ufficio con, in allegato, falsi documenti digitalizzati.

Una volta aperto l’allegato dannoso, inizia l’installazione del malware, che incomincia a crittografare i dati presenti nel computer dell’utente, per poi richiederne un riscatto il quale, tra l’altro, non ne garantisce il recupero.

Kaspersky Lab ha inoltre indicato i trucchi utilizzati dagli spammer per far arrivare i messaggi dannosi all’utente e aggirare eventuali filtri antispam. Tra questi, l’utilizzo di testo bianco o che non viene visualizzato dall’utente.

Phishing 2016. I periodi degli attacchi

A proposito degli attacchi Phishing, Kaspersky Lab ha evidenziato che oltre il 15% dei loro utenti sono stati presi di mira dai phisher nel corso del 2016.

Durante le Olimpiadi in Brasile, sono cresciute le mail phishing con false notifiche di vincite alla lotteria, presumibilmente organizzate dal Governo Brasiliano e dal Comitato Olimpico. Altro periodo, proficuo per i phisher, è stato quello delle elezioni presidenziali americane.

Un ulteriore dato interessante, è la crescita del phishing nei periodi commerciali, in particolare durante le festività. I criminali informatici hanno infatti creato falsi siti web o negozi online, attirando le “vittime” con sconti allettanti.

Geografia degli attacchi Phishing

Kaspersky Lab riporta questa cartina con la geografia degli attacchi phishing. L’Italia, come vedete, ha una percentuale tra il 12 e il 17%.

Phishing 2016. Geografia degli attacchi.
Phishing 2016. Geografia degli attacchi.

Le categorie vittima del Phishing

Nel 2016, è cresciuta la percentuale di attacchi alla categoria “banche” (25,76% con un 8,31% in più rispetto all’anno precedente). Seguono i sistemi di pagamento (11,55%) e i negozi online (10,17%).

Phishing 2016. Le categorie maggiormente colpite.
Phishing 2016. Le categorie maggiormente colpite.

Sicuramente interessante, e al contempo preoccupante, è la percentuale del 24,10% riferita alla categoria “Global internet portals”, ossia i portali come Google, Yahoo!, Microsoft (live.com) ecc.

Si tratta di attacchi particolarmente pericolosi in quanto l’obiettivo è quello di riprodurre la pagina di login di un portale famoso, al fine di acquisire informazioni riservate. A questo proposito, ricordiamo la campagna Phishing che aveva preso di mira gli Account di Google. Per saperne di più: ⇒ “PHISHING GMAIL. ATTENZIONE AL NUOVO ATTACCO!

Kaspersky Lab, infine, rileva come sia Yahoo! il portale più colpito dai phisher, seguito da Facebook e Microsoft.

Sulla base di questi dati, si evince quanto i criminali informatici stiano sfruttando qualsiasi mezzo pur di trovare potenziali vittime.

Per questo, è fondamentale prestare particolare attenzione alla posta elettronica e, in particolare, ad eventuali allegati. Ma, soprattutto, non cliccare o visitare siti sospetti.

Anche i Social Network sono ormai diventati veicolo di malware, di conseguenza anche in questo caso è d’obbligo una certa cautela. Un esempio di questa tipologia di campagne è stata quella denominata ImageGate che diffondeva malware attraverso le immagini nei Social Network.

Iscriviti alla nostra Newsletter

Vuoi restare aggiornato sui nostri servizi, sul mondo IT e sulla sicurezza informatica?
⇒ ISCRIVITI ALLA NEWSLETTER DI WINSERVICE

 

Fonte: Kaspersky Lab
©Copyright Winservice srl – Tutti i diritti sono riservati.