Feste, ricorrenze ed eventi di grande rilevanza attirano gli spammer come le mosche al miele. Le aziende specializzate nella sicurezza e i dipartimenti IT riferiscono immancabilmente di un forte aumento delle mail malevole nei periodi canonici dello shopping, come a Natale, o in occasione di eventi di rilevanza mondiale come il voto per la Brexit lo scorso anno. Alla fine del 2016, Barracuda ha osservato un forte aumento di falsi messaggi email con mittenti UPS e FedEx e di falsi messaggi di conferma dai siti di shopping di tutto il mondo.
Questi dati sono stati ricavati da Barracuda Central, il centro operativo per la sicurezza attivo 24 ore su 24 di Barracuda che monitora continuamente e blocca le minacce via Internet. Barracuda Central raccoglie dati da oltre 150.000 punti di raccolta in tutto il mondo analizzandoli per individuare schemi di comportamento e mettere a punto le difese. Questa tecnologia permette a Barracuda di avere sempre informazioni aggiornate e approfondite sul traffico e le minacce globali.
Perché lo spam?
I cybercriminali amano lo spam. Spedire ovunque centinaia di migliaia di messaggi è relativamente semplice ed economico e se il messaggio raggiunge anche solo una minima percentuale di obiettivi “giusti” il ritorno è assicurato. Nel periodo natalizio, ad esempio, i criminali tendono a lusingare gli utenti con la promessa di regali a prezzi stracciati o informazioni su un pacchetto in transito. Gli utenti che cadono nel tranello rispondono fornendo informazioni sensibili come nomi utente, password e dati finanziari. Non è neppure necessario che l’utente digiti qualcosa per fornire ai criminali materiale su cui lavorare: è sufficiente cliccare su “unsubscribe” per dare al criminale la certezza che quell’indirizzo email corrisponde a una persona reale. Il criminale continuerà a usare quell’indirizzo o lo venderà a terzi. Una semplice richiesta di cancellazione diventa un invito a spedire altro spam.
Non è una novità che gli spammer sfruttino festività, eventi e nuove tendenze, persino disastri naturali o la scomparsa di personaggi famosi per attirare le vittime nella loro trappola. Quando il pubblico mostra interesse per un argomento, gli spammer si mettono al lavoro.
Come funziona
E’ chiaro che gli spammer hanno l’occhio allenato a riconoscere ciò che il pubblico cerca nei notiziari e sono lesti a sfruttare questi trend. Appena identificata una tendenza o un argomento, confezionano un messaggio che possa piacere al pubblico. Quando si tratta di imponenti campagne di spam o di phishing indirizzate al grande pubblico è possibile riconoscere un certo numero di trappole:
● Un URL “strano” che vi porta a un sito fasullo che imita quello reale e che ospita tool di phishing o invita a scaricare file malevoli;
● Un allegato infetto contenente un virus o un malware che aggiunge il vostro sistema a una botnet;
● Un link che vi porta a un sito dove potete fare un acquisto legittimo da qualcuno che poi userà i vostri dati per altri fini;
● Un messaggio email ben congegnato che vi convince a inviare denaro a un amico o a un collega.
I possibili scenari sono talmente tanti che non è possibile citarli tutti. Una volta che i criminali hanno ottenuto le informazioni possono rivenderle e/o riutilizzarle per lungo tempo, anche dopo che hanno smesso di avere valore.
Le prossime ondate di spam
Sulla base a ciò che è stato analizzato in passato, possiamo attenderci una nuova ondata di phishing e spam in prossimità delle vacanze di Pasqua. Spammer e phisher non perdono mai un’occasione per attirare le vittime a siti fasulli con la promessa di offerte di viaggio o alloggi di vacanza a basso costo. Alle vittime che acquistano su questi siti potrebbe capitare di scaricare un exploit, fornire informazioni personali, acquistare viaggi che non faranno mai.
Negli USA, le settimane che precedono il 15 aprile, termine ultimo per la presentazione delle dichiarazioni dei redditi, sono un altro momento di massima circolazione di email malevole. Gli spammer attirano gli utenti con la promessa di rimborsi fiscali, condoni o addirittura offerte di impiego temporaneo nella gestione delle dichiarazioni. Per quanto questi messaggi siano ben noti da tempo, c’è sempre qualche nuova vittima da adescare.
Proteggere l’azienda
Fondamentale è rivedere ogni anno la strategia per la protezione delle email e valutare la vostra posizione. Siete protetti quanto lo eravate l’anno precedente? I vostri utenti sono nelle condizioni migliori per difendersi da soli? La vostra infrastruttura è nelle condizioni di difendere il vostro business?
Iniziate col valutare la strategia generale di protezione delle mail rispondendo a qualche semplice domanda:
● Avete un gateway (funzionante) per la sicurezza delle mail? Avete un programma per la gestione degli aggiornamenti e delle patch? Controllate regolarmente log e alert? In alternativa, la soluzione di sicurezza hosted che usate è configurata in modo da essere il più sicura possibile?
● I sistemi antivirus e antimalware sugli endpoint sono presenti su tutti i sistemi, aggiornati, attivi e con scansione in tempo reale?
● Archiviate o fate qualche forma di backup delle mail in funzione di disaster recovery?
Quando avrete valutato in modo approfondito la strategia per la protezione delle mail, concentratevi sui vostri utenti. Questo è il momento di ricordare agli utenti di non dare a terzi informazioni sensibili, aprire allegati strani o cliccare sui link di una mail sospetta. Usate indagini o altri metodi per stabilire il livello di consapevolezza dei vostri utenti:
● Sanno riconoscere una mail sospetta? Conoscono le caratteristiche da considerare per valutare una mail?
● Sanno quali precauzioni prendere quando ricevono una mail sospetta?
● Conoscono il sistema per la sicurezza delle mail? Come riferire di uno spam o come usare una blacklist?
● Sono a conoscenza delle più recenti minacce via email?
In base a quanto sarà emerso dalla vostra indagine, potrete creare un piano per rimediare alle lacune. Considerate in che modo ciò che avrete appreso si rapporta a quanto l’azienda dovrà affrontare durante l’anno.
● Creare un programma di “formazione” degli utenti. Potrebbe essere sufficiente una semplice email periodica che descrive le ultime minacce e come comportarsi
● Considerate la scalabilità. Le vostre soluzioni possono crescere ed evolvere in funzione dei bisogni? La configurazione attuale è sostenibile?
● In quanto tempo potete ripristinare il vostro sistema email in caso di disastro? Sareste in grado di recuperare messaggi e archivi di tutti gli utenti?
● Il vostro sistema email è attrezzato con le ultime tecnologie come ad esempio Advanced Threat Detection, prefiltraggio, protezione dei messaggi in uscita, protezione DoS, crittografia, ecc? Queste funzioni vanno oltre il semplice filtraggio di spam e virus per fornire una protezione da molte minacce diverse.
L’email è il vettore primario di minacce e il preferito dei cybercriminali di tutto il mondo. Raggiungere migliaia di potenziali vittime è molto semplice, mentre è molto difficile per le forze dell’ordine riuscire a individuare e arrestare gli autori. I profitti possono essere molto alti. Dedicare del tempo a conoscere il vostro ambiente attuale, la natura e i cicli dello spam, è il modo migliore per offrire alla vostra azienda l’opportunità di non essere colpita da queste minacce.
