Lo spam via email è in crescita. E anche le vittime… Una ricerca di F-Secure fotografa l’evoluzione dell’email come vettore d’attacco. E a guardare i dati c’è davvero poco da stare allegri…
Il fenomeno dello spam è in costante aumento e le tecniche utilizzate dai pirati informatici diventano sempre più raffinate ed efficaci. A dirlo è una ricerca di F-Secure, che ha cercato di fotografare la situazione nel 2018 mettendo a confronto i dati con il passato per individuarne l’evoluzione.
Prima di tutto, però, chiariamo che l’oggetto della ricerca è lo spam inteso esclusivamente come vettore di attacco per malware o truffe, e non genericamente come “posta indesiderata”.
In secondo luogo, la valutazione non è fatta in termini assoluti, ma con riferimento ad altre tecniche che, nel recente passato, avevano sopravanzato l’email come vettore di attacco. Il riferimento è in particolare agli Exploit Kit, che sfruttavano vulnerabilità note direttamente sui siti Web per avviare l’installazione dei malware.
A far perdere verve agli Exploit Kit “puri”, quelli cioè che non si appoggiano sull’invio di un messaggio di posta elettronica che contiene un link alla pagina malevola, c’è il fatto che le migliorate tecniche di analisi e i vari servizi che segnalano i siti Internet pericolosi hanno raggiunto un tale livello di efficacia da rendere questa strategia meno efficace rispetto a un tempo.
Non solo. Come fanno notare i ricercatori di F-Secure con una punta di ironia, il progressivo abbandono di Flash (che ha da sempre il record incontrastato di vulnerabilità sfruttabili per l’esecuzione dei malware) ha costretto i cyber-criminali a puntare di nuovo sulla cara, vecchia email.
Fin qui sembrerebbero tutte buone notizie. Invece non è così. Se le tecniche alternative per portare attacchi sono in declino, infatti, sembra che le potenziali vittime facciano ancora molta fatica a riconoscere un messaggio pericoloso quando lo incontrano.
Secondo i dati riportati nella ricerca, infatti, la percentuale di destinatari che fa click sui collegamenti o sugli allegati si attesta a un incredibile 14,2%, quasi una persona su sette. Il dato peggiore, però, è che nello stesso periodo del 2017 la percentuale era inferiore: 13,4%.
Senza soffermarsi troppo sulle valutazioni riguardo l’evidente incapacità dell’utente medio di stare alla larga dai guai, lo studio di F-Secure si concentra sui fattori che secondo le statistiche rendono più pericoloso lo spam, partendo da un uso più raffinato delle tecniche di ingegneria sociale, come quelle che puntano a dare una connotazione di urgenza ai messaggi (e alla reazione richiesta) per portare la vittima ad agire d’impulso.
Per tornare ai dati, dalla ricerca emerge che i messaggi che hanno un oggetto in cui non sono presenti errori ortografici (sigh) hanno il 4,5% di possibilità in più di avere successo, mentre se il presunto mittente è una persona che il destinatario conosce, l’aumento di efficacia dell’attacco è del 12%.
Passando al contenuto dei messaggi, il 46% è rappresentato da truffe, il 31% contiene collegamenti a siti Internet malevoli e solo il rimanente 23% ha un malware in allegato. Nell’85% dei casi, poi, la tipologia degli allegati pericolosi comprende solo cinque tipi di file: ZIP; DOC; XLS; PDF e 7Z.
Un dato, quest’ultimo, che porta gli esperti di F-Secure a suggerire alcune tecniche di mitigazione del rischio per le aziende, tra cui il blocco dei file compressi e la disattivazione delle Macro (ma c’è davvero ancora bisogno di dirlo?) per i documenti Office ricevuti via email.
Se poi, aggiungiamo noi, si prestasse un po’ di attenzione prima di cliccare a casaccio su qualsiasi schifezza ci arriva nella Posta in arrivo, potremmo sperare in dati migliori per i prossimi anni.
Lascia un commento