29 novembre 2012

Oltre il 90% degli attacchi mirati è causato dallo Spear Phishing

La nuova ricerca Trend Micro conferma la necessità di rendere sicura l’email con funzionalità avanzate e personalizzate di rilevamento delle minacce
 

Grazie all’analisi dei dati raccolti tra febbraio e settembre di quest'anno, Trend Micro (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, ha rilevato che il 91% delle minacce costanti evolute (APT) prevede azioni di spear phishing.

Lo spear phishing, termine che in inglese richiama la pesca con la fiocina, è una nuova categoria di phishing altamente mirato che sfrutta le informazioni disponibili su un utente-obiettivo per rendere gli attacchi maggiormente specifici e “personali”. I messaggi email di questo tipo, per esempio, possono rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l'attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere la rete della vittima.

In base al report “Spear Phishing Email: Most Favored APT Attack Bait”, il 94% degli APT sfrutta allegati email pericolosi come payload o veicolo di intrusione; il restante 6% ricorre a metodi alternativi come l'installazione del malware tramite link che a loro volta scaricano file con contenuto dannoso.

“Le minacce costanti evolute sono in continua crescita e l’utilizzo della posta elettronica quale veicolo di intrusione tornerà a essere fondamentale”, afferma Rik Ferguson, Director of Security Research and Communication di Trend Micro. "L'esperienza ci ha dimostrato che i cybercriminali continuano ad abusare di metodi provati e fidati per sfruttare quanto è stato scoperto durante il rilevamento degli APT precedenti. Inoltre, l'abbondanza di informazioni disponibili sulle singole persone e sulle aziende rende semplice la creazione di messaggi email molto credibili. In questo contesto, una difesa personalizzata, ‘custom’, non dovrebbe essere sottovalutata".

Fra i dati in evidenza nel report:

  • il 70% degli allegati ai messaggi di spear phishing nel periodo di tempo esaminato è costituito dalle più comuni tipologie di file: .RTF (38%), .XLS (15%) e .ZIP (13%). I file eseguibili (.EXE) non sono altrettanto diffusi tra i cybercriminali, molto probabilmente perché gli allegati di questo tipo vengono solitamente intercettati e bloccati dalle soluzioni di sicurezza
  • i settori più colpiti sono gli enti pubblici e i gruppi di attivisti. Informazioni approfondite sulle organizzazioni e relativi dirigenti si trovano facilmente su Internet, spesso sui siti degli stessi enti pubblici. I gruppi di attivisti, molto presenti sui social media, forniscono molte informazioni sui propri iscritti per facilitare la comunicazione, organizzare campagne o raggiungere nuovi partecipanti. Queste abitudini mettono in evidenza il profilo degli associati trasformandoli in bersagli ben visibili
  • gli indirizzi email di tre vittime su quattro vengono reperiti agevolmente attraverso ricerche sul Web o utilizzando formati di indirizzo email comuni.

Trend Micro offre la “prima linea di difesa” per la sicurezza email contro lo spear phishing

Le aziende devono poter rilevare e bloccare i tentativi di spear phishing nell'ambito di una prima linea di difesa dagli APT.
Nel contesto del progetto “Custom Defense against APT” presentato d ottobre, Trend Micro ha rafforzato la propria suite di soluzioni per la sicurezza email rendendole capaci non solo di bloccare le minacce tradizionali, ma anche di identificare attacchi email altamente mirati.

A differenza dei prodotti convenzionali per la sicurezza email, che ben difficilmente riescono a identificare i messaggi di spear phishing associati agli APT, le soluzioni Trend Micro per la sicurezza email inviano automaticamente gli allegati sospetti a Deep Discovery perché vengano analizzati all'interno dei sandbox definiti dal cliente, bloccando le email dal contenuto dannoso direttamente in-line.

Oltre al rilevamento e alla protezione dalle minacce veicolate tramite posta elettronica, Deep Discovery invia in modo automatico aggiornamenti personalizzati ad altri layer di sicurezza presenti nel network dell'azienda. Inoltre, la soluzione correla i dati scoperti localmente con l'intelligence globale di Trend Micro, fornendo al team responsabile della sicurezza informazioni dettagliate su natura ed estensione dell’attacco e su chi si nasconde dietro di esso, per affrontare e difendere meglio la propria organizzazione anche da minacce future.

Le soluzioni Trend Micro per la sicurezza della posta elettronica dotate di protezione contro lo spear phishing comprendono:

Trend MicroTM ScanMailTM for IBM LotusTM Domino 5.5 – già disponibile
Trend MicroTM ScanMailTM for MicrosoftTM Exchange 10.2 SP2 – disponibile da fine dicembre
Trend MicroTM InterScanTM Messaging Security 8.2 SP2 – disponibile da fine dicembre

Il report completo “Spear Phishing Email: Most Favored APT Attack Bait” è disponibile al link: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf.
 

Imageware srl - Via Moretto da Brescia, 22 - 20133 Milano - Tel. +39 02.7002.51 Fax + 39 02.7002.540 P.I.08529480157 - e-mail info@imageware.it
Group Company: Img Internet