F5 Networks ha rivelato i contenuti del Phishing and Fraud Report 2019 sul cybercrime.
I risultati sono inequivocabili: i criminali informatici stanno spingendo verso l’automazione e la certificazione, diventando sempre più credibili.
Sulla base dell’analisi degli attacchi registrati nell’arco di un anno, gli F5 Labs sottolineano come il phishing sia ancora il metodo maggiormente utilizzato per violare i dati e che i settori che hanno le probabilità più elevate di essere compromessi siano l’ambito finanziario, sanitario, educativo, no profit e contabile.
Con un numero di minacce che è destinato a crescere costantemente, gli F5 Labs sottolineano come il phishing non possa essere più considerato un fenomeno specifico di alcuni periodi dell’anno e non sia più prevedibile come una volta. Mentre lo scorso anno i Soc di F5 hanno registrato un aumento del 50% degli attacchi di phishing tra ottobre e gennaio, quest’anno il modello è cambiato.
Secondo gli F5 Labs, gli indirizzi a cui inviare le email di phishing provengono da una varietà smisurata di fonti, come liste spam e dall’intelligence open source. Le mail di phishing possono essere inviate a migliaia di potenziali vittime o a un individuo specifico, a seconda dell’approccio e dell’intensità con cui vengono colpite le vittime.
Combinando i dati dettagliati raccolti da Webroot a partire dal mese di luglio 2019 con le ricerche condotte dai Labs nell’ultimo anno, F5 ha concluso che le e-mail di phishing hanno una probabilità tre volte maggiore di avere un collegamento dannoso rispetto a un allegato. I brand e i servizi più imitati sono Facebook, Microsoft Office Exchange e Apple.
Uno dei trend ricorrenti nel corso dell’anno è la tendenza del phishing verso livelli sempre più elevati di credibilità, che vede il 71% dei siti di phishing utilizzare indirizzi HTTPS per apparire più legittimi.
Gli F5 Labs hanno, inoltre, riscontrato che nell’85% dei casi analizzati i siti di phishing utilizzano certificati digitali che hanno ottenuto la firma di un’autorità di certificazione (CA) attendibile.
Nel 21% dei casi i certificati sui siti di phishing includono una convalida dell’organizzazione (Organization Validation), nel 20% dei casi, o una convalida estesa (EV -Extended Validation), nell’1% dei casi, entrambe pensate specificamente per definire livelli di fiducia più elevati.
Gli F5 Labs hanno anche notato come oltre il 7% dei siti di malware abbia utilizzato connessioni crittografate su porte Https non standard.
Un’ultima tendenza significativa evidenziata dal Phishing and Fraud Report del 2019 di F5 sul cybercrime riguarda il numero crescente di autori del phishing che sfruttano l’automazione per ottimizzare gli attacchi.
I dati mostrano che molti siti di phishing ottengono certificati tramite servizi come cPanel (un pannello di controllo grafico per la gestione e l’amministrazione di siti internet e web hosting integrato con Comodo CA) e LetsEncrypt (una certification authority che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS).
Il 36% dei siti di phishing identificati possiede certificati che durano solo 90 giorni, il che suggerisce che sia stato scelto un processo di automazione dei certificati.
