Lo spear phishing prende di mira individui specifici o piccoli gruppi con e-mail che imitano lo stile e il contenuto di comunicazioni legittime, provenienti da soggetti fidati, che sono realizzate con attenzione per evitare il rilevamento da parte dei filtri di sicurezza e che spesso non contengono errori tecnici. Le campagne di phishing di massa, invece, tendono un’ampia rete, inviando messaggi generalizzati a grandi liste di indirizzi e-mail privi di personalizzazione e spesso contenenti errori e un design scadente. Alla fine del 2023, i ricercatori di Kaspersky hanno rilevato un’anomalia statistica che mostrava una combinazione di tattiche di spear phishing e mass phishing, con il rilevamento di e-mail troppo aggressive per lo spear phishing, ma troppo sofisticate per il mass phishing. In un caso, un’e-mail di phishing per le risorse umane si rivolgeva al destinatario con il suo nome e faceva riferimento alla sua azienda, ma il modulo di phishing allegato era un falso accesso generico a Outlook, un tipico segno di phishing di massa. Un’altra campagna ha utilizzato il “ghost spoofing”, in cui un vero indirizzo e-mail aziendale compariva nel nome del mittente senza modificare il dominio effettivo. Questa tecnica, solitamente riservata agli attacchi mirati, è stata utilizzata nel phishing di massa, facendolo sembrare autentico, ma rimandando a un modulo di phishing generico quando si clicca sul link. Numero di e-mail di phishing miste, marzo-maggio 2024 Da marzo a maggio 2024, Kaspersky ha rilevato un aumento significativo di queste e-mail di phishing ibrido. Questo aumento indica che gli aggressori stanno sfruttando tecnologie avanzate per ridurre i costi e gli sforzi di personalizzazione degli attacchi di massa. Gli strumenti basati sull’intelligenza artificiale sono ora in grado di creare contenuti convincenti per le e-mail, correggere gli errori di battitura e migliorare il design, rendendo questi attacchi misti più efficaci e più difficili da rilevare. “Gli aggressori stanno adottando sempre più spesso metodi e tecnologie di spear phishing nelle loro campagne di massa, il che porta a e-mail più personalizzate e a una gamma sempre più ampia di tecnologie e tattiche di spoofing. Nonostante si tratti di campagne e-mail di massa, questi attacchi rappresentano una minaccia significativa. Per combatterla è fondamentale implementare misure di protezione che tengano il passo con i progressi tecnologici e utilizzino una combinazione di metodi e servizi”, ha commentato Roman Dedenok di Kaspersky. Ulteriori informazioni sono disponibili su Securelist. Per proteggere i dati da attacchi di phishing e leak, gli esperti Kaspersky consigliano di: •Fornire al proprio personale una formazione di base sull’igiene della sicurezza informatica. Effettuare un attacco di phishing simulato per assicurarsi che i dipendenti sappiano distinguere le e-mail di phishing. •Utilizzare soluzioni di protezione per i server di posta con funzionalità anti-phishing, per ridurre le possibilità di infezione attraverso un’e-mail di phishing. Kaspersky Security for Mail Server impedisce che i dipendenti e l’azienda vengano frodati da truffe di social engineering . •Utilizzare una soluzione di protezione per endpoint e server di posta con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business, per ridurre le probabilità di infezione attraverso un’e-mail di phishing. •Se si utilizza il servizio cloud Microsoft 365, non bisogna dimenticare di proteggerlo. Kaspersky Security for Microsoft Office 365 dispone di una tecnologia dedicata anti-spam e anti-phishing, nonché di una protezione per le applicazioni SharePoint, Teams e OneDrive per garantire la sicurezza delle comunicazioni aziendali. •Utilizzare soluzioni leggere e facili da gestire, come Kaspersky Small Office Security, per evitare di rimanere bloccati dal proprio computer a causa di e-mail di phishing o allegati dannosi. •Trovare una soluzione dedicata alle piccole e medie imprese con una gestione semplice e funzionalità di protezione comprovate, come Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection e Web Threat Protection includono tecnologie che proteggono gli utenti da malware, phishing e altri tipi di minacce. Informazioni su Kaspersky Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Tweets by KasperskyLabIT
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione: Noesis
kaspersky@noesis.net
Piazza Sigmund Freud, 1 – Milano —immediapresswebinfo@adnkronos.com (Web Info)