Kaspersky, nel 2017 crolla la diffusione della botnet Necurs

Kaspersky, nel 2017 crolla la diffusione della botnet Necurs

Kaspersky rilascia un nuovo report sullo stato della sicurezza a inizio 2017, che evidenzia il crollo di Necurs e la crescente sofisticazione degli attacchi spam.

Il report “Spam and phishing in Q1 2017” targato Kaspersky Lab si focalizza sulla diffusione di spam e phishing nel primo trimestre (Q1) del 2017. 

Ecco i principali risultati:

  • Necurs è in declino: la botnet più estesa al mondo, Necurs, ha ridotto sensibilmente le sue attività fraudolente. A dicembre 2016, infatti, Kaspersky Lab aveva individuato 35 milioni di email nocive, mentre a marzo 2017 il numero è sceso a sole 7.000. La diffusione di Necurs si è praticamente interrotta a fine dicembre 2016 e lo spam della botnet è rimasto ad un livello molto basso nel Q1 2017. Una possibile spiegazione è che i criminali siano stati spaventati dal crescente interesse per gli encryptor e abbiano deciso di sospendere l’invio di email di massa; è impossibile, tuttavia, che questo porti all’estinzione totale di questo vettore d’attacco.
  • Lo spam diventa più astuto: i moderni filtri anti-spam sono ormai in grado di limitare in modo efficace la diffusione di spam via email. I cyber-criminali stanno quindi elaborando nuove forme di attacco, concentrandosi, per esempio, su app di messaggistica e social network. In un contesto di accrescita sofisticazione degli attacchi, i messaggi privati "maligni" possono essere accompagnati da notifiche via email al destinatario. In questo modo, l’intestazione dell’email sarà considerata legittima, e lo spam sarà individuabile solo attraverso un’analisi del contenuto del messaggio. Si tratta di un compito più difficile, specialmente se si considera la fonte legale dell’informazione e se l’indirizzo del servizio è incluso nell’elenco dei destinatari affidabili.
  • Arrivano le email dannose con file protetti da password: un'altra tecnica particolarmente utilizzata dagli hacker nel Q1 2017 è l'invio di email "maligne" con file protetti da password. Gli spammer possono imitare le email di notifica degli ordini di grandi aziende retail, proporre l’invio di informazioni sulle transazioni e di CV, o promettere del denaro. Le email possono anche essere inviate per conto di PMI realmente esistenti, con firme e contatti che sembrano comprovare l’affidabilità del mittente. Con l'apertura dei documenti infetti, viene attivato uno script nocivo, che scarica un malware sul pc. I payload del malware sono diversi e includono ransomware, spyware, backdoor, o una nuova versione del noto trojan Zeus.

Inoltre, Kaspersky Lab nota che:

  • La quota globale di spam ammonta, in media, al 56% del traffico email del primo trimestre (era il 59,9% nel quarto trimestre 2016).
  • Il numero totale di allegati dannosi nel traffico email ha registrato un calo di 2,4 volte rispetto al trimestre precedente.
  • Più della metà degli attacchi phishing mira al settore finanziario, tra cui banche (26%), sistemi di pagamento (13%) e siti per lo shopping online (11%).

Per ovviare a questi problemi, Kaspersky propone diverse soluzioni di sicurezza, come Kaspersky Total Security, Kaspersky Small Office Security per le piccole imprese, e Kaspersky Security for Mail Server, inclusa in Kaspersky Total Security for Business e dedicata alle grandi realtà.

Darya Gudkova, Spam Analyst Expert, Kaspersky Lab
All’inizio del 2017 abbiamo assistito a diversi cambiamenti nel flusso di spam, incluso un drastico calo nell’invio di email di massa dannose da parte della più estesa botnet di spam al mondo. Inoltre, i gruppi criminali stanno sviluppando nuove tecniche e trucchi anti-rilevamento, espandendosi su piattaforme legali di comunicazione e usando allegati protetti da password. Molto probabilmente questa strategia continuerà, grazie al fatto che i documenti protetti da password sono facilmente considerati legittimi dalle vittime e non possono essere scansionati dalle soluzioni di sicurezza IT.

Morten Lehn, General Manager Italia, Kaspersky Lab
Per i criminali inviare spam a migliaia di indirizzi email è relativamente semplice ed economico. Inoltre, le email rappresentano ancora il principale strumento di comunicazione per le aziende di ogni dimensione. Sebbene si tratti di un vecchio nemico e molte aziende abbiano già implementato dei filtri, lo spam viene ora utilizzato in nuovi modi che lo rendono ancora più pericoloso e capace di evitare il rilevamento. Come dimostrato dalle nostre statistiche, i criminali usano lo spam per diffondere payload più dannosi come malware e ransomware o per veicolare attacchi di phishing. I criminali sono creativi e cercano costantemente nuovi modi per truffare gli utenti ed evitare di essere scoperti. Noi di Kaspersky Lab collaboriamo con i nostri partner per informare e aiutare i loro clienti a proteggersi dalle botnet che diffondono spam e dalle nuove minacce ad esse collegate.