Nel Q2 gli spammer hanno sfruttato la diffusione di WannaCry per promuovere servizi fasulli per proteggersi contro il noto attacco ransomware
(Roma, 25 agosto 2017) - Nel secondo trimestre del 2017, i criminali informatici che volevano diffondere spam hanno sfruttato la paura degli utenti causata dalla diffusione a maggio del ransomware WannaCry. Sapendo che molte persone erano state infettate da questo ransomware e che erano alla ricerca di modi per riavere i loro dati crittografati, i truffatori hanno inviato messaggi di posta elettronica e spam, offrendo agli utenti diversi servizi per contrastare questa epidemia. Questo è uno dei principali risultati del rapporto Kaspersky Lab "Spam e phishing nel Q2 2017". L'attacco ransomware WannaCry ha colpito più di 200.000 computer in tutto il mondo, causando un grande panico che è stato sfruttato immediatamente dagli spammer. I ricercatori hanno rilevato una grande quantità di messaggi che offrivano servizi come la protezione dagli attacchi WannaCry, il recupero dei dati e, inoltre, workshops e corsi per gli utenti. Inoltre, gli spammer hanno implementato con successo uno schema consolidato di offerte fraudolente per installare aggiornamenti software sui computer colpiti. Tuttavia, i collegamenti reindirizzavano gli utenti alle pagine di phishing, dove i dati personali delle vittime sarebbero stati rubati. Una delle tendenze principali negli ultimi tre mesi è il numero di mailing di massa destinate alle reti aziendali che, sulla base della ricerca di Kaspersky Lab, è cresciuto fin dall'inizio dell'anno. Gli spammer hanno iniziato a mascherare messaggi di posta elettronica dannosi come dialoghi aziendali, utilizzando le identità dei mail serice della società, inserendo firme reali, loghi e anche informazioni bancarie. Negli archivi allegati all'email, i cybercriminali hanno inviato pacchetti di exploit volti a rubare FTP, e-mail e altre password. Gli esperti di Kaspersky Lab hanno evidenziato che la maggior parte degli attacchi nel settore aziendale hanno obiettivi finanziari. Inoltre, nel secondo trimestre dell'anno i ricercatori hanno rilevato una crescita di mailing di massa con trojan dannosi, inviati per conto di servizi di consegna internazionali. Gli spammer hanno inviato rapporti di spedizione con informazioni sulle consegne di pacchetti inesistenti. Con l'obiettivo di infettare i computer o di rubare le credenziali personali, i criminali hanno diffuso link di download con malware, tra cui il Trojan bancario Emotet, che è stato rilevato per la prima volta nel 2014. Nel complesso, il volume di posta indesiderata è aumentato del 17% secondo il nuovo rapporto di Kaspersky Lab. "Nel secondo trimestre dell'anno abbiamo rilevato una crescita continua degli attacchi di spam e phishing. L'uso di WannaCry nei messaggi di posta elettronica dimostra che i criminali informatici sono molto attenti e reattivi a eventi internazionali. Inoltre, i criminali informatici hanno iniziato a concentrarsi maggiormente sul settore B2B, considerandolo come redditizio. Ci aspettiamo che questa tendenza continuerà a crescere, e la quantità complessiva di attacchi aziendali e la loro varietà si amplierà ", ha affermato Darya Gudkova, Spam Analyst Expert di Kaspersky Lab. Altre importanti tendenze e statistiche nel secondo trimestre, evidenziate dai ricercatori di Kaspersky Lab, includono: • La quantità media di spam è aumentata del 56,97%. Il Vietnam è diventato la fonte più popolare di spam, sorpassano Stati Uniti e Cina. I primi 10 Paesi includono Russia, Brasile, Francia, Iran e Paesi Bassi. • La botnet Necurs è ancora attiva. Tuttavia, gli esperti hanno rilevato una diminuzione del volume di spam inviato da questa botnet e la sua instabilità. • Il Paese maggiormente preso di mira dagli invii malevoli è stato la Germania. Il target principale del periodo precedente, la Cina, è arrivato secondo, seguito da U.K., Giappone e Russia. Altri obiettivi caldi sono stati Brasile, Italia, Vietnam, Francia e Stati Uniti. • Il sistema anti-phishing di Kaspersky Lab è stato attivato 46.557.343 volte sui computer degli utenti Kaspersky Lab. La percentuale più grande degli utenti interessati è stata in Brasile (18,09%). Nel complesso, 8,26% di utenti unici dei prodotti Kaspersky Lab in tutto il mondo ha ricevuto attacchi di phishing. • Come nel primo trimestre, gli obiettivi principali degli attacchi di phishing sono rimasti gli stessi e sono stati principalmente nel settore finanziario: banche, servizi di pagamento e negozi online. Maggiori informazioni su spam e phishing nel Q2 2017 sono disponibili su Securelist.it. Kaspersky Lab raccomanda agli utenti consumer di installare una soluzione sicura per rilevare e bloccare gli attacchi di spam e di phishing, come Kaspersky Total Security. Consiglia, inoltre, alle aziende di utilizzare soluzioni di sicurezza con funzionalità dedicate contro attacchi dannosi e spam. Le piccole aziende possono proteggersi con Kaspersky Small Office Security, il Kaspersky Endpoint Security Cloud che blocca le email con spam. Le aziende più grandi hanno a disposizione la scansione antispam assistita in tempo reale di tutti i messaggi sui server di posta elettronica Microsoft® Exchange e Linux - con l'applicazione Kaspersky Security per Mail Server inclusa in Kaspersky Total Security for Business. Informazioni su Kaspersky Lab Kaspersky Lab è un'azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attività. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://plus.google.com/+KasperskyItKL https://www.linkedin.com/kasperskylabitalia