Mettendo alla prova la capacità degli utenti aziendali di rilevare le truffe online, il McAfee Phishing Quiz ha evidenziato che l’80% di coloro che hanno partecipato al quiz non è stato in grado di rilevare almeno una delle sette email di phishing. Inoltre, i risultati hanno mostrato che i dipartimenti Finanze e Risorse Umane, ovvero quelli che conservano alcuni dei dati aziendali più sensibili, sono risultati essere i peggiori nel rilevamento delle truffe, indietro con un margine dal 4% al 9%.
Dal Report sulle minacce dello scorso trimestre, McAfee Labs ha raccolto oltre 250.000 nuovi URL di phishing, arrivando a un totale di circa un milione di nuovi siti nello scorso anno. Oltre all’aumento del volume complessivo, è stata rilevata una crescita significativa del livello di complessità degli attacchi di phishing. I risultati hanno mostrato che sia lo spear phishing che le campagne di phishing di massa sono ancora prevalenti nelle strategie d’attacco utilizzate dai criminali informatici in tutto il mondo. Al contempo, gli Stati Uniti continuano a ospitare la maggior quantità di URL di phishing di qualsiasi altra nazione.
“Una delle sfide più grandi che ci troviamo oggi ad affrontare è quella di aggiornare le tecnologie di base di Internet per meglio soddisfare il volume e la vulnerabilità del traffico che oggi sostiene”, afferma Vincent Weafer, senior vice president di McAfee Labs. “Negli ultimi anni, ogni aspetto della cosiddetta chain of trust è stato violato: dalle password alla cifratura a chiave pubblica OpenSSL fino alla più recente sicurezza USB. L’infrastruttura cui ci affidiamo totalmente dipende da tecnologia che non ha tenuto il passo con i cambiamenti e non soddisfa più le esigenze di oggi”.
Il report ha inoltre rivelato nuove opportunità per il crimine informatico a partire dalla comunicazione al pubblico della vulnerabilità Heartbleed, dal momento che i dati rubati da siti web ancora vulnerabili vengono attualmente venduti al mercato nero. Gli elenchi dei siti web ancora vulnerabili sono diventati un bersaglio per i criminali informatici che hanno a disposizione strumenti per colpire tali siti. Grazie a questi strumenti è possibile creare un sistema automatico che prende di mira computer notoriamente vulnerabili ed estrae informazioni sensibili.
Ogni trimestre, il team McAfee Labs, che include oltre 400 ricercatori multidisciplinari in 30 nazioni, monitora in tempo reale l’intera gamma di minacce, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e consentendo l’immediata bonifica per proteggere le aziende e il pubblico.
Ulteriori dati salienti
· Operazione Tovar: McAfee si è unita alle forze dell’ordine globali e altri per disarmare Gameover Zeus e CryptoLocker bloccando oltre 125.000 dominii CryptoLocker e chiudendo più di 120.000 domini Gameover Zeus. Tuttavia, gli emulatori sono in aumento e creano nuove varianti di ransomware o malware a fini finanziari utilizzando il codice sorgente Zeus trapelato.
· Aumento del malware: i nuovi esemplari di malware sono aumentati solo dell’1% nel secondo trimestre. Tuttavia, con oltre 31 milioni di nuovi esemplari, rimane comunque la quantità maggiore registrata in un singolo trimestre. Il conteggio totale del malware mobile è aumentato del 17% nel secondo trimestre, mentre il tasso del nuovo malware sembra essersi stabilizzato a circa 700.000 per trimestre.
· Minacce per la rete: gli attacchi Denial of Service sono aumentati del 4% nel secondo trimestre e rimangono la tipologia di minaccia per la rete più diffusa.