Spam su COVID-19 e email di phishing hanno infestato gli utenti nella prima metà del 2020

Milano, Italia – 24 settembre 2020: Se la pandemia di COVID-19 ha stravolto le vite e le attività di molte persone e organizzazioni, non è riuscita a interrompere l'assalto di spam e email di phishing che prendono di mira le caselle di posta degli utenti. Questo secondo un aggiornamento del report sul panorama degli attacchi pubblicato oggi dal provider di sicurezza informatica F-Secure.

Secondo il report Attack Landscape H1 2020 di F-Secure, che esamina gli sviluppi delle minacce online durante la prima metà dell'anno, i criminali informatici si sono mossi rapidamente per trarre vantaggio dall'epidemia di COVID-19. A partire da marzo e continuando per la maggior parte della primavera, c'è stato un aumento significativo di email malevole che utilizzavano varie questioni relative al COVID-19 come esca per manipolare gli utenti esponendoli a vari attacchi e truffe e-mail.

Le campagne a tema COVID-19 incluse in queste email andavano dai tentativi di indurre gli utenti a ordinare mascherine da siti web fasulli, fino a infettarli con malware tramite allegati malevoli. Tre quarti degli allegati in queste email contenevano infostealer, un tipo di malware che ruba informazioni sensibili (come password o altre credenziali) da un sistema infetto.

"I criminali informatici non hanno molti vincoli operativi, quindi possono rispondere rapidamente agli eventi improvvisi e incorporarli nelle loro campagne. I primi giorni dell'epidemia di COVID-19 hanno lasciato molte persone confuse o preoccupate, e gli attaccanti prevedibilmente hanno cercato di sfruttare le loro ansie", dichiara Calvin Gan, manager della Tactical Defense Unit di F-Secure. "Individuare email malevole non è in genere una priorità per i dipendenti impegnati, motivo per cui gli attaccanti tentano spesso di indurli con l'inganno a compromettere le organizzazioni."

Ulteriori tendenze della prima metà del 2020 discusse nel report includono:

  • Il settore finance è stato quello più frequentemente contraffatto nelle email di phishing; Facebook è stato il marchio più spesso contraffatto.
  • La posta elettronica è stata il modo più diffuso per diffondere malware, rappresentando oltre la metà di tutti i tentativi di infezione.
  • Gli infostealer sono stati il tipo più comune di malware diffuso dagli attaccanti; Lokibot è stata la famiglia di malware più comune.
  • Telnet e SSH sono state le porte scansionate più frequentemente.

Il report rileva inoltre che gli attacchi che sfruttano i servizi di posta elettronica basati su cloud sono in costante aumento e sottolinea un aumento significativo delle email di phishing che hanno preso di mira gli utenti di Microsoft Office 365 ad aprile.

"Le notifiche dai servizi cloud sono normali e i dipendenti sono abituati a fidarsene. Gli attaccanti che sfruttano questa fiducia per compromettere gli obiettivi sono forse la sfida più grande che le aziende devono affrontare durante la migrazione al cloud", ha spiegato Teemu Myllykangas, Director of B2B Product Management di F-Secure. “La protezione delle caselle di posta in generale è già una sfida, quindi le aziende dovrebbero prendere in considerazione un approccio alla sicurezza multilivello che combini le tecnologie di protezione e formazione dei dipendenti per ridurre la loro esposizione alle minacce via email.”

Il report completo è disponibile sul blog F-Secure.

Chi siamo

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it | twitter.com/fsecure | linkedin.com/f-secure

Lista comunicati

Iscriviti per ricevere i comunicati stampa F-Secure

Processiamo I dati personali che condividi con noi secondo la nostra Corporate Business Privacy Policy.

Archivio comunicati

Per anno

Naviga nelle nostre notizie per anno.

Per categoria

Naviga nelle nostre notizie per categoria.