Secondo Kaspersky Lab i programmi destinati al furto di login, password e altri dati riservati si sono posizionati, per il quarto anno consecutivo, al vertice della classifica dei malware maggiormente distribuiti via email.
Gli esperti di sicurezza Internet sintetizzano così l'attività degli spammer nel 2014:
•La percentuale di spam nei flussi email del 2014 è risultata essere del 66,8%, il 2,8% in meno rispetto allo scorso anno.
•Il minor flusso di spam è motivato dal il fatto che la pubblicità di beni e servizi leciti sta migrando verso piattaforme autorizzate più efficienti.
•Il numero più alto di email dannose ha preso di mira gli utenti americani (9,8%), seguiti dagli inglesi (9,6%) e dai tedeschi (9,2%).
•Gli Stati Uniti sono la maggiore fonte di spam (16,7%)
•Il 42.6% degli attacchi di phishing ha preso di mira portali internazionali che integrano molti servizi a cui si accede da un unico account.
•Gli utenti russi si sono trovati ad affrontare la più alta percentuale di attacchi di phishing – il 17,28% del numero totale di attacchi nel mondo.
•Il Paese con la percentuale più alta di utenti colpiti dai phisher è risultato invece essere il Brasile, dove il 27,5% degli utenti Kaspersky Lab ha subito un attacco. Al secondo posto si trova l’Australia con il 23,8%, seguita da India e Francia, entrambe con il 23%.
•Yahoo! (23,3%), Facebook (10%) e Google (8,7%) sono le aziende il cui brand è stato maggiormente sfruttato negli attacchi di phishing.
Lo spam mobile
Le mailing di spam che imitano le email inviate da dispositivi mobile stanno diventando sempre più popolari. Abbiamo rilevato email di questo genere in molte lingue. I device menzionati in questo tipo di email sono iPad, iPhone e Samsung Galaxy. Questi messaggi hanno una cosa in comune: testi brevi (o assenti) e la firma “Inviato dal mio iPhone”. Generalmente, contengono link che conducono ad allegati nocivi.
False notifiche dalle applicazioni mobile
Solitamente le mailing di spam di massa imitano le notifiche di diverse applicazioni mobile come WhatsApp e Viber. Gli utenti sono abituati alla sincronizzazione di app cross-platform, alla sincronizzazione dei contatti tra app e alle svariate notifiche da esse inviate. Ne consegue che molti utenti di dispositivi mobile non dubitano di un’email che anticipa l’arrivo di qualcosa sulle applicazioni di istant messaging. Ma questo è un errore: queste applicazioni mobile non sono connesse all’account email dell’utente, a riprova del fatto che queste email sono ovviamente false.
Da dove arriva lo spam?
I tre Paesi che producono il maggior numero di mailing di spam sono gli USA (16,7%), la Russia (5,9%) e la Cina (5,5%).
"Le false notifiche provenienti dalle banche sono tra i tipi più comuni di attacchi di spam o phishing. Di recente, abbiamo visto evidenti cambiamenti nella struttura delle email di phishing. Nel 2014 gli spammer hanno cominciato a rendere più complesso la struttura dei messaggi fake aggiungendo link a fonti ufficiali e ai servizi delle organizzazioni da cui affermano di inviare le proprie notifiche fasulle. Ovviamente, gli aggressori sperano che un’email con alcuni link legittimi possa essere considerata come legittima dagli utenti così come dai filtri antispam. Al contempo, l'email può contenere un solo link fraudolento che reindirizza gli utenti al sito di phishing o scarica un archivio dannoso", ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Per saperne di più sullo spam nel 2014, è possibile leggere il blog post disponibile su Securelist.com.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.Per ulteriori informazioni: www.kaspersky.com/it.
* L'azienda si è posizionata al quarto posto nel 2013 del Worldwide Endpoint Security Revenue by Vendor di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, Agosto 2014).). Il report ha classificato i vendor software in base al fatturato derivante dalle vendite di soluzioni di sicurezza endpoint nel 2013.
