I criminali informatici sfruttano varie tecniche di social engineering, ottimizzazioni SEO e famiglie di trojan per colpire le vittime.
I download di file malevoli diffusi tramite campagne di phishing hanno registrato un aumento del 450% negli ultimi 12 mesi. Colpa dell’impiego sempre più massivo da parte degli attaccanti di tecniche di ottimizzazione SEO per migliorare il posizionamento dei file PDF malevoli sui motori di ricerca più popolari, come per esempio Google e Bing.
Le categorie di web referer maggiormente associate al malware risultano essere shareware e freeware. Il 14% dei referrer nel periodo in esame proveniva da applicazioni cloud, fra cui primeggiavano cloud storage, collaborazione e webmail. Non sono mancati poi falsi CAPTCHA malevoli che reindirizzano gli utenti a siti web di phishing, spam, scam e malware.
Questi sono alcuni dei dati contenuti nell’ultima edizione del Cloud and Threat Report di Netskope, Global Cloud and Malware Trends, da cui si apprende un’altra informazione interessante relativa al profilo geografico: negli ultimi 12 mesi la maggior parte dei malware è stata scaricata nella stessa regione dove risiede la vittima. È un trend in crescita, che secondo i ricercatori evidenzia una progressiva sofisticazione dei criminali informatici, che sempre più spesso utilizzano malware per evitare i filtri di geofencing e altre misure di prevenzione tradizionali.
Il risultato, come sottolinea Ray Canzanese, Threat Research Director di Netskope, è che “il malware non è più confinato alle tradizionali categorie web rischiose. Ora è in agguato ovunque, dalle applicazioni cloud ai motori di ricerca, mettendo più che mai a rischio le aziende”.
I malware ovviamente non sono le uniche minacce che preoccupano. I trojan continuano a dimostrarsi efficaci e nel periodo di analisi hanno rappresentato il 77% di tutti i download di malware su cloud e web. Spesso vengono sfruttati per distribuire payload quali backdoor, infostealer e ransomware. A livello globale, non si delinea un'unica famiglia di trojan dominante. Le prime 10 famiglie di trojan rappresentano solo il 13% di tutti i download, mentre il restante 87% proviene da famiglie meno comuni.
La buona notizia è che i malware di Office sono diminuiti. In particolare, i file EXE e DLL rappresentano quasi la metà di tutti i download di malware, dato che gli attaccanti continuano a prendere di mira Microsoft Windows. Al contrario quelli malevoli di Office sono meno gettonati, probabilmente a causa dei provvedimenti adottati da Microsoft per arginare il fenomeno.