Akamai: i cybercriminali utilizzano strategie enterprise-based per lo sviluppo e la distribuzione di kit di phishing
Akamai Technologies ha pubblicato il rapporto sullo stato di Internet 2019 – Security di Akamai, Phishing: Baiting the Hook. I risultati della ricerca indicano che i criminali informatici utilizzano strategie di sviluppo e distribuzione enterprise-based, come il PaaS, per sfruttare alcuni dei più grandi brand tecnologici del mondo, infatti, il 42,63% dei domini osservati prendevano di mira Microsoft, PayPal, DHL e Dropbox.
Il rapporto specifica che il phishing non è più solo una minaccia che sfrutta l’e-mail, ma include anche i social media e i dispositivi mobili, ed è quindi diventato un problema di vasta portata che tocca tutti i settori. Questo metodo, in perenne evoluzione, continua a trasformarsi utilizzando tecniche diverse, di cui una è rappresentata dagli attacchi BEC. Secondo l’FBI, gli attacchi BEC hanno causato perdite superiori a 12 miliardi di dollari da ottobre 2013 a maggio 2018 in tutto il mondo.
Il rapporto indica che i criminali informatici stanno prendendo di mira i principali brand globali e i loro utenti in vari settori, attraverso operazioni altamente organizzate e sofisticate messe in atto con kit di phishing. Durante il periodo della ricerca, sono stati individuati 6.035 domini e 120 variazioni di kit che hanno riguardato il settore tecnologico, quello più colpito dal phishing. A seguire il settore dei servizi finanziari, con 3.658 domini e 83 varianti di kit. Hanno completato l’elenco il settore dell’e-commerce e dei media. Complessivamente, nel periodo di riferimento sono stati presi di mira oltre 60 marchi globali.
Secondo il monitoraggio di Akamai, Microsoft, PayPal, DHL e Dropbox sono stati i brand più colpiti dal phishing, con il 21,88% dei domini totali per Microsoft, il 9,37% dei domini totali per PayPal, l’8,79% dei domini totali per DHL e il 2,59% dei domini totali per Dropbox.
Le difese contro il phishing hanno costretto i criminali a cambiare il modo di operare per cercare di evitare il rilevamento il più a lungo possibile. Secondo la ricerca di Akamai, il 60% dei kit di phishing osservati è stato attivo per 20 giorni o meno durante il periodo analizzato dal rapporto, un fenomeno che sta diventando sempre più comune negli attacchi di phishing. Tale breve durata è probabilmente dovuta al fatto che i criminali continuano a sviluppare nuovi metodi di elusione per impedire il rilevamento dei propri kit.
Il nuovo rapporto di Akamai include anche un progetto di ricerca che è consistito nel seguire le operazioni quotidiane di uno sviluppatore di kit di phishing, che offriva tre tipi di kit con tecniche avanzate di evasione, progettazione e opzioni di geolocalizzazione. I prezzi bassi e gli obiettivi di brand di alto livello in questi kit sono un elemento interessante e creano un ostacolo relativamente basso all’ingresso nel mercato del phishing per i criminali che desiderano avviare attività.