Ogni giorno, Proofpoint analizza più di 5 miliardi di messaggi email, centinaia di milioni di post sui social media e oltre 250 milioni di esemplari di malware per proteggere le aziende di tutto il mondo dalle minacce avanzate e persistenti.
I ricercatori di Proofpoint continuano a monitorare le minacce più sofisticate distribuite tramite posta elettronica, social media e via web, da un punto di vista unico allo scopo di individuare e analizzare tattiche, tecniche e procedure (TTP) degli odierni attacchi cyber.
Alcuni dei principali risultati del Q4 2019 evidenziano che:
- Emotet è comparso nel 31% dei messaggi pericolosi nel Q4, mentre ha rappresentato il 37% di tutti i payload del 2019.
- Nel 2019, i RAT hanno rappresentato quasi il 5% dei payload pericolosi, ma nel quarto trimestre tale numero è stato superiore al 9%, grazie alle massicce campagne di SDBbot distribuite da TA505.
- I ransomware hanno avuto un ruolo minore rispetto al passato, con solo uno 0,5% di messaggi nel Q4 e in tutto il 2019.
- Utilizzare link al posto di allegati pericolosi è un trend ancora crescente, con l’85% di messaggi di posta che ha sfruttato i link per distribuire malware. Nel 2018 erano stati il 75%.
- Tuttavia, il quarto trimestre ha visto un aumento dei volumi complessivi e una percentuale più elevata di email con allegati dannosi. Nel Q4, il 35% delle email dannose includeva allegati. Alcuni esempi sono le campagne ibride di Emotet che utilizzavano sia URL che allegati, le campagne da moderato a elevato volume di TA505 e altre attività fraudolente che spesso hanno sfruttato allegati o approcci ibridi.
- La percentuale di domini live attivi tra quelli fraudolenti individuati ha continuato a superare la percentuale di domini attivi sul web; quasi l’83% dei domini fraudolenti ha inviato una risposta HTTP nel quarto trimestre, rispetto al 43,5% di tutti i domini.
- Circa il 40% dei domini pericolosi possedeva un certificato SSL nel Q4 2019, rispetto al 26% nello stesso arco temporale del 2018. Su web il dato si ferma 10%.
- Aumento dei siti pericolosi dotati di certificato SSL e risposta HTTP attiva, dal 16,2% nel Q3 al 25% nel Q4.
