rotate-mobile
Martedì, 19 Marzo 2024
Phishing

La geografia degli attacchi di phishing: da dove partono le mail truffa

Gli esperti di Barracuda, in collaborazione con l'università della Columbia, hanno individuato i Paesi da cui partono il maggior numero di email di phishing (e spiegano come fanno per individuarle)

Le email di phishing - truffe online, per capirsi - hanno in gran parte origine in alcuni paesi di Est Europa, America Centrale, Medio Oriente e Africa. A delineare la geografia e le caratteristiche di rete della corrispondenza che mira ad impossessarsi di dati sensibili o finanziari e informazioni personali sono stati gli esperti di Barracuda, in collaborazione con la Columbia University.

Esaminando la posizione geografica e l’infrastruttura di rete per oltre 2 miliardi di messaggi email inviati nel solo mese di gennaio 2020, di cui 218.000 di phishing, i ricercatori hanno individuato un numero molto elevato di attacchi originati da grossi fornitori cloud: l'ipotesi è che i criminali informatici siano in grado di compromettere server legittimi e/o account email ospitati da questi provider. Sulla base dei dati raccolti, gli analisti hanno verificato l'impatto della posizione geografica sugli attacchi di pishing, fornendo anche le soluzioni per riconoscerli e bloccarli.

Come funzionano e da dove provengono gli attacchi phishing

Ma andiamo con ordine. Negli attacchi di phishing, i criminali usano tattiche di social engineering per indurre le vittime a fornire informazioni personali come nomi utente, password, numeri di carta di credito o informazioni bancarie. L’individuazione del phishing si basa in massima parte sul contenuto delle email e sul comportamento dei criminali, ma più gli attacchi si fanno complessi, più i metodi di difesa devono essere sofisticati.  

Dalla ricerca di Barracuda sono emersi alcuni particolari interessanti:

  • le email di phishing seguono di preferenza percorsi che attraversano diversi Paesi. Questo significa che oltre l’80% delle normali email viene instradato attraverso uno o due Paesi, mentre ciò è vero per circa il 60% del phishing. Per riconoscere il phishing, quindi, è fondamentale esaminare il numero di singoli paesi attraverso cui il messaggio transita
  • i Paesi con la più alta probabilità di phishing si trovano nell’Est Europa, Centro America, Medio Oriente e Africa. La probabilità che un’email sia phishing in base al paese del mittente è stata determinata identificando il paese di origine mediante i dati di geolocalizzazione e calcolando la probabilità per ciascun paese con la seguente formula:Formula-2
  • alcuni paesi che danno origine a una grande quantità di phishing mostrano in realtà una probabilità di phishing molto bassa. Ad esempio, 129.369 email di phishing presenti nel dataset analizzato risultano provenire dagli Stati Uniti, ma la probabilità di phishing dagli Usa è solamente dello 0,02%. In generale, la maggior parte dei Paesi mostra una probabilità del 10% o inferiore. 
  • i mittenti che producono i più alti volumi di phishing (più di 1000 email nel periodo) e con la più alta probabilità di phishing si trovano in questi paesi (in ordine decrescente):
    • Lituania
    • Lettonia
    • Serbia
    • Ucraina
    • Russia

Come proteggersi dagli attacchi di phishing

I cybercriminali - spiegano gli specialisti di Barracuda - perfezionano continuamente le tattiche per aggirare i gateway email e i filtri antispam: per questo, è importante disporre di una soluzione in grado di riconoscere e proteggere dagli attacchi di spear-phishing, brand impersonation, business email compromise e account takeover. È necessaria una soluzione che non si limiti a cercare link o allegati pericolosi, ma usi il machine learning per analizzare i normali pattern di comunicazione all’interno dell’organizzazione per individuare le anomalie che potrebbero indicare un attacco.

Si parla di

In Evidenza

Potrebbe interessarti

La geografia degli attacchi di phishing: da dove partono le mail truffa

Today è in caricamento