Oltre il 90% degli attacchi mirati è causato dallo Spear Phishing

La nuova ricerca Trend Micro conferma la necessità di rendere sicura l’email con funzionalità avanzate e personalizzate di rilevamento delle minacce

Tags: Trend Micro, #trendmicro, spear phishing, #spearphishing, APT, #apt, Deep Security, #deepsecurity

Grazie all’analisi dei dati raccolti tra febbraio e settembre di quest'anno, Trend Micro, leader globale nella sicurezza per il cloud, ha rilevato che il 91% delle minacce costanti evolute (APT) prevede azioni di spear phishing.

Lo spear phishing, termine che in inglese richiama la pesca con la fiocina, è una nuova categoria di phishing altamente mirato che sfrutta le informazioni disponibili su un utente-obiettivo per rendere gli attacchi maggiormente specifici e “personali”. I messaggi email di questo tipo, per esempio, possono rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l'attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere la rete della vittima.

In base al report “Spear Phishing Email: Most Favored APT Attack Bait”, il 94% degli APT sfrutta allegati email pericolosi come payload o veicolo di intrusione; il restante 6% ricorre a metodi alternativi come l'installazione del malware tramite link che a loro volta scaricano file con contenuto dannoso.

“Le minacce costanti evolute sono in continua crescita e l’utilizzo della posta elettronica quale veicolo di intrusione tornerà a essere fondamentale”, afferma Rik Ferguson, Director of Security Research and Communication di Trend Micro. "L'esperienza ci ha dimostrato che i cybercriminali continuano ad abusare di metodi provati e fidati per sfruttare quanto è stato scoperto durante il rilevamento degli APT precedenti. Inoltre, l'abbondanza di informazioni disponibili sulle singole persone e sulle aziende rende semplice la creazione di messaggi email molto credibili. In questo contesto, una difesa personalizzata, ‘custom’, non dovrebbe essere sottovalutata".

Fra i dati in evidenza nel report:

Trend Micro offre la “prima linea di difesa” per la sicurezza email contro lo spear phishing

Le aziende devono poter rilevare e bloccare i tentativi di spear phishing nell'ambito di una prima linea di difesa dagli APT.
Nel contesto del progetto “Custom Defense against APT” presentato d ottobre, Trend Micro ha rafforzato la propria suite di soluzioni per la sicurezza email rendendole capaci non solo di bloccare le minacce tradizionali, ma anche di identificare attacchi email altamente mirati.

A differenza dei prodotti convenzionali per la sicurezza email, che ben difficilmente riescono a identificare i messaggi di spear phishing associati agli APT, le soluzioni Trend Micro per la sicurezza email inviano automaticamente gli allegati sospetti a Deep Discovery perché vengano analizzati all'interno dei sandbox definiti dal cliente, bloccando le email dal contenuto dannoso direttamente in-line.

Oltre al rilevamento e alla protezione dalle minacce veicolate tramite posta elettronica, Deep Discovery invia in modo automatico aggiornamenti personalizzati ad altri layer di sicurezza presenti nel network dell'azienda. Inoltre, la soluzione correla i dati scoperti localmente con l'intelligence globale di Trend Micro, fornendo al team responsabile della sicurezza informazioni dettagliate su natura ed estensione dell’attacco e su chi si nasconde dietro di esso, per affrontare e difendere meglio la propria organizzazione anche da minacce future.

Le soluzioni Trend Micro per la sicurezza della posta elettronica dotate di protezione contro lo spear phishing comprendono: