Grazie all’analisi dei dati raccolti tra febbraio e settembre di quest'anno, Trend Micro, leader globale nella sicurezza per il cloud, ha rilevato che il 91% delle minacce costanti evolute (APT) prevede azioni di spear phishing. Lo spear phishing, termine che in inglese richiama la pesca con la fiocina, è una nuova categoria di phishing altamente mirato che sfrutta le informazioni disponibili su un utente-obiettivo per rendere gli attacchi maggiormente specifici e “personali”.
I messaggi email di questo tipo, per esempio, possono rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l'attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere la rete della vittima.
In base al report “Spear Phishing Email: Most Favored APT Attack Bait”, il 94% degli APT sfrutta allegati email pericolosi come payload o veicolo di intrusione; il restante 6% ricorre a metodi alternativi come l'installazione del malware tramite link che a loro volta scaricano file con contenuto dannoso. “Le minacce costanti evolute sono in continua crescita e l’utilizzo della posta elettronica quale veicolo di intrusione tornerà a essere fondamentale”, afferma Rik Ferguson, Director of Security Research and Communication di Trend Micro.
"L'esperienza ci ha dimostrato che i cybercriminali continuano ad abusare di metodi provati e fidati per sfruttare quanto è stato scoperto durante il rilevamento degli APT precedenti. Inoltre, l'abbondanza di informazioni disponibili sulle singole persone e sulle aziende rende semplice la creazione di messaggi email molto credibili. In questo contesto, una difesa personalizzata, ‘custom’, non dovrebbe essere sottovalutata".
Catena d'infezione che inizia quando si apre una e-mail spear-phishing:
Fra i dati in evidenza nel report:
Catena d'infezione che inizia quando si apre una e-mail spear-phishing:
Fra i dati in evidenza nel report:
• il 70% degli allegati ai messaggi di spear phishing nel periodo di tempo esaminato è costituito dalle più comuni tipologie di file: .RTF (38%), .XLS (15%) e .ZIP (13%). I file eseguibili (.EXE) non sono altrettanto diffusi tra i cybercriminali, molto probabilmente perché gli allegati di questo tipo vengono solitamente intercettati e bloccati dalle soluzioni di sicurezza
• i settori più colpiti sono gli enti pubblici e i gruppi di attivisti. Informazioni approfondite sulle organizzazioni e relativi dirigenti si trovano facilmente su Internet, spesso sui siti degli stessi enti pubblici. I gruppi di attivisti, molto presenti sui social media, forniscono molte informazioni sui propri iscritti per facilitare la comunicazione, organizzare campagne o raggiungere nuovi partecipanti. Queste abitudini mettono in evidenza il profilo degli associati trasformandoli in bersagli ben visibili
• gli indirizzi email di tre vittime su quattro vengono reperiti agevolmente attraverso ricerche sul Web o utilizzando formati di indirizzo email comuni.
Trend Micro offre la “prima linea di difesa” per la sicurezza email contro lo spear phishing
Trend Micro offre la “prima linea di difesa” per la sicurezza email contro lo spear phishing
Le aziende devono poter rilevare e bloccare i tentativi di spear phishing nell'ambito di una prima linea di difesa dagli APT.
Nel contesto del progetto “Custom Defense against APT” presentato ad ottobre, Trend Micro ha rafforzato la propria suite di soluzioni per la sicurezza email rendendole capaci non solo di bloccare le minacce tradizionali, ma anche di identificare attacchi email altamente mirati.
A differenza dei prodotti convenzionali per la sicurezza email, che ben difficilmente riescono a identificare i messaggi di spear phishing associati agli APT, le soluzioni Trend Micro per la sicurezza email inviano automaticamente gli allegati sospetti a Deep Discovery perché vengano analizzati all'interno dei sandbox definiti dal cliente, bloccando le email dal contenuto dannoso direttamente in-line.
Oltre al rilevamento e alla protezione dalle minacce veicolate tramite posta elettronica, Deep Discovery invia in modo automatico aggiornamenti personalizzati ad altri layer di sicurezza presenti nel network dell'azienda.
Inoltre, la soluzione correla i dati scoperti localmente con l'intelligence globale di Trend Micro, fornendo al team responsabile della sicurezza informazioni dettagliate su natura ed estensione dell’attacco e su chi si nasconde dietro di esso, per affrontare e difendere meglio la propria organizzazione anche da minacce future.
Le soluzioni Trend Micro per la sicurezza della posta elettronica dotate di protezione contro lo spear phishing comprendono:
• Trend Micro ScanMail for IBM Lotus Domino 5.5 – già disponibile
• Trend Micro ScanMail for Microsoft Exchange 10.2 SP2 – disponibile da fine dicembre
• Trend Micro InterScan Messaging Security 8.2 SP2 – disponibile da fine dicembre
Il report completo “Spear Phishing Email: Most Favored APT Attack Bait” è disponibile al link:
Informazioni su Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Come pionieri della protezione dei server con più di 20 anni di esperienza, offre una sicurezza di punta per client, server e in-the-cloud che si adatta perfettamente alle esigenze dei loro clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-the-cloud.
Basati sull’infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro™, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle loro novità tramite Twitter all’indirizzo @TrendMicroItaly.
Basati sull’infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro™, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle loro novità tramite Twitter all’indirizzo @TrendMicroItaly.
Copyright © 1989-2012 Trend Micro Incorporated. Tutti i diritti riservati
Nessun commento:
Posta un commento