chiudi

Non sei ancora registrato? Cosa aspetti, corri a farlo QUI !!

LOGIN / JOIN !
REVIEW
Registrati
Reviews
Forum

Translate!

English Chinese (Simplified) French German Japanese

Newsletter: iscriviti!

Devi prima registrarti per poterti iscrivere ad una newsletter.
No account yet? Register

Statistiche

statistiche contatore

Siti Amici

Trend Micro: blindate la vostra casella email contro il phishing

Valutazione attuale: / 0
ScarsoOttimo 

email_spear_phishing

La nuova ricerca Trend Micro conferma la necessità di rendere sicura l’email con funzionalità avanzate e personalizzate di rilevamento delle minacce. Oggigiorno, oltre il 90% degli attacchi mirati è causato dallo Spear Phishing. Scopriamo di cosa si tratta.

Grazie all’analisi dei dati raccolti tra febbraio e settembre di quest'anno, Trend Micro, player globale nella sicurezza per il cloud, ha rilevato che il 91% delle minacce costanti evolute (APT) prevede azioni di spear phishing.

Lo spear phishing, termine che in inglese richiama la pesca con la fiocina, è una nuova categoria di phishing altamente mirato che sfrutta le informazioni disponibili su un utente-obiettivo per rendere gli attacchi maggiormente specifici e “personali”. I messaggi email di questo tipo, per esempio, possono rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l'attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere la rete della vittima.

phishing

In base al report “Spear Phishing Email: Most Favored APT Attack Bait”, il 94% degli APT sfrutta allegati email pericolosi come payload o veicolo di intrusione; il restante 6% ricorre a metodi alternativi come l'installazione del malware tramite link che a loro volta scaricano file con contenuto dannoso.

Le minacce costanti evolute sono in continua crescita e l’utilizzo della posta elettronica quale veicolo di intrusione tornerà a essere fondamentale”, afferma Rik Ferguson, Director of Security Research and Communication di Trend Micro. "L'esperienza ci ha dimostrato che i cybercriminali continuano ad abusare di metodi provati e fidati per sfruttare quanto è stato scoperto durante il rilevamento degli APT precedenti. Inoltre, l'abbondanza di informazioni disponibili sulle singole persone e sulle aziende rende semplice la creazione di messaggi email molto credibili. In questo contesto, una difesa personalizzata, ‘custom’, non dovrebbe essere sottovalutata".

trendmicro_logo

Fra i dati in evidenza nel report, emerge ad esempio come il 70% degli allegati ai messaggi di spear phishing nel periodo di tempo esaminato è costituito dalle più comuni tipologie di file: .RTF (38%), .XLS (15%) e .ZIP (13%). I file eseguibili (.EXE) non sono altrettanto diffusi tra i cybercriminali, molto probabilmente perché gli allegati di questo tipo vengono solitamente intercettati e bloccati dalle soluzioni di sicurezza.

I settori più colpiti sono gli enti pubblici e i gruppi di attivisti. Informazioni approfondite sulle organizzazioni e relativi dirigenti si trovano facilmente su Internet, spesso sui siti degli stessi enti pubblici. I gruppi di attivisti, molto presenti sui social media, forniscono molte informazioni sui propri iscritti per facilitare la comunicazione, organizzare campagne o raggiungere nuovi partecipanti. Queste abitudini mettono in evidenza il profilo degli associati trasformandoli in bersagli ben visibili. Gli indirizzi email di tre vittime su quattro vengono reperiti agevolmente attraverso ricerche sul Web o utilizzando formati di indirizzo email comuni.

Trend Micro offre una buona “prima linea di difesa” per la sicurezza email contro lo spear phishing. Nel contesto del progetto “Custom Defense against APT” presentato d ottobre, Trend Micro ha rafforzato la propria suite di soluzioni per la sicurezza email rendendole capaci non solo di bloccare le minacce tradizionali, ma anche di identificare attacchi email altamente mirati.

email_spear_phishing_graph

A differenza dei prodotti convenzionali per la sicurezza email, che ben difficilmente riescono a identificare i messaggi di spear phishing associati agli APT, le soluzioni Trend Micro per la sicurezza email inviano automaticamente gli allegati sospetti a Deep Discovery perché vengano analizzati all'interno dei sandbox definiti dal cliente, bloccando le email dal contenuto dannoso direttamente in-line.

Oltre al rilevamento e alla protezione dalle minacce veicolate tramite posta elettronica, Deep Discovery invia in modo automatico aggiornamenti personalizzati ad altri layer di sicurezza presenti nel network dell'azienda. Inoltre, la soluzione correla i dati scoperti localmente con l'intelligence globale di Trend Micro, fornendo al team responsabile della sicurezza informazioni dettagliate su natura ed estensione dell’attacco e su chi si nasconde dietro di esso, per affrontare e difendere meglio la propria organizzazione anche da minacce future.

Commenti (0)add comment

Scrivi commento
più piccolo | più grande

busy

Articoli correlati:
Articoli più recenti:
Articoli meno recenti: