MADE IN ITALY-Cosmetica: linea all’olio di oliva toscano Igp

LUSSO-Jaguar F-TYPE: l’app. per scoprirne le novità

22 novembre 2012 Comments (0) Commerciale

SICUREZZA IT- Websense: lo spear-phishing spaventa di più

Il “Phishing” e diventato una vera preoccupazione per i professionisti della sicurezza IT, che devono garantire la protezione delle aziende. Poco tempo fa, un attacco spear-phishing e stato indirizzato all’Ufficio del presidente degli Usa attraverso l’Ufficio Militare della Casa Bianca, dimostrando quanto gli hacker stanno puntando in alto con questo tipo di attacchi. Gli hacker non hanno preso di mira solo i Governi. Le aziende, infatti, stanno diventando sempre piu spesso obiettivo dello stesso genere di attacchi.

Nel tentativo di capire meglio le tendenze del phishing e l’evoluzione di queste minacce, i Security Labs di Websense hanno condotto una nuova ricerca. I principali risultati: il 92% delle email di spam contiene un Url; la percentuale totale di spam che puo essere categorizzata come phishing e approssimativamente l’1,62%; anche se puo non sembrare enorme, questo dato deve essere considerato nella prospettiva che le campagne di spam possono raggiungere oltre le 250.000 e-mail per ora e la percentuale dello spam virus-related e solo lo 0,4%. Nel volume delle e-mail, i tentativi di phishing sono piu numerosi rispetto ai file eseguibili contenenti codici malevoli. Inoltre, gli Stati Uniti detengono ancora il primato nella classifica dei Paesi con il maggior volume di Uel di phishing ospitati.

I primi 10 Paesi che ospitano Url di phishing (ricerca condotta tra Settembre 2011 e Settembre 2012): 1. Stati Uniti; 2. Canada; 3. Bahamas; 4. Egitto; 5. Germania; 6. Regno Unito; 7. Paesi Bassi; 8. Francia; 9. Brasile; 10. Federazione Russa.

Gli argomenti inseriti nel campo oggetto delle e-mail di phishing fanno riferimento 4 volte su 5 alla sicurezza. Questo tipo di attacchi rappresenta la maggioranza degli argomenti inseriti nel campo ‘oggetto’ per attirare l’attenzione delle vittime. I primi 5 argomenti usati come oggetto nelle e-mail di phishing ( ricerca condotta tra Luglio e Settembre 2012): 1. E’ stato effettuato un accesso al vostro conto da terze parti; 2. (Nome della Banca) Messaggio dal Servizio Clienti Internet Banking; 3. Misure di sicurezza; 4. Verifica delle vostre attivita;5. Notifica della sicurezza del conto

La maggior parte delle e-mail di phishing e inviata il venerdi, seguita dal lunedi e dalla domenica. La classifica dei giorni della settimana per il phishing (ricerca condotta tra Settembre 2011 e Settembre 2012): 1. Venerdi (38,5%); 2. Lunedi (30%); 3. Domenica (10,9%); 4. Giovedi (6,5%); 5. Martedi (5,8%); 6. Mercoledi (5,2%); 7. Sabato (3,2%)

Per bloccare il 95-99% dei tentativi di spear-phishing le imprese devono educare i dipendenti, effettuare sandboxing delle e-mail in entrata; analizzare e verificare in tempo reale del traffico web. “Lo spear-phishing sta diventando sempre piu comune all’interno dei luoghi di lavoro – ha dichiarato Emiliano Massa, director of Regional Sales, Websense Italy&Iberia – I professionisti della sicurezza IT sono sempre piu preoccupati per questi metodi di attacco dal momento che continuano a cambiare. L’immediato rilevamento e l’educazione dei dipendenti aiuteranno a proteggere i dati e a contrastare questi attacchi mirati”.

Lascia una risposta

L'indirizzo email non verrà pubblicato.