Il martedì si conferma come il giorno più a rischio per le campagne di phishing. Ecco perché.
La cyber security è un campo in costante evoluzione, e la comprensione delle dinamiche dei cybercriminali è cruciale per sviluppare misure di protezione efficaci. In questo senso, recenti ricerche hanno messo in luce che il martedì si profila come il giorno prediletto per le campagne di phishing, dove i malintenzionati tendono a inviare una notevole percentuale delle loro comunicazioni dannose. Ma quali sono le ragioni dietro questa scelta e come possiamo difenderci?
I trend dell’anno in corso rivelano che quasi il 20% di tutte le email inviate durante la settimana avviene di martedì, e questo non è un fatto casuale. I criminali informatici hanno identificato questo giorno come il più efficace per le loro campagne dannose, probabilmente perché è il momento in cui gli utenti tendono ad essere più distratti o sovraccarichi di lavoro, aumentando la probabilità di cliccare su allegati o link infetti.
Gli allegati in particolare continuano a essere il mezzo principale attraverso il quale il malware viene diffuso. Sebbene ci sia una riduzione nell’uso di link dannosi, questo metodo rappresenta ancora l’1,5% dei casi. Si rileva che la maggior parte degli allegati dannosi presenti nelle email di phishing variano dai 32 KB ai 2 MB, essendo più frequenti quelli che rientrano tra i 512 KB e 1 MB. Inoltre, spesso il malware è “incartato” in archivi nei formati .rar, .zip o .z, che contengono file eseguibili in formato PE (Portable Executable).
Un cambiamento significativo è stato registrato riguardo all’uso di documenti Microsoft Office, come fogli di calcolo Excel e documenti Word, per incorporare malware. Questa tecnica di distribuzione sembra diventare meno efficace, soprattutto grazie all’aumento della sicurezza attuata da Microsoft. I dati mostrano una diminuzione dell’uso di tali documenti: dal 15,8% al 4,4% per i file .xls e dall’11,2% al 4,5% per i .doc.
Agent Tesla, FormBook Formgrabber e Loki PWS sono tra i malware più comuni identificati nelle email di phishing di quest’anno. Questi tipi di software spia e ladri di informazioni vengono mascherati e inviati in modo sempre più ingegnoso, sfruttando l’attualità e adattandosi agli scopi specifici degli aggressori. Le informazioni raccolte possono poi essere immediatamente utilizzate o messe in vendita per orchestrare attacchi più mirati.
Per difendersi da questi attacchi, è essenziale implementare soluzioni software all’avanguardia e condurre periodiche sessioni di formazione per sensibilizzare e educare i dipendenti sui rischi associati al phishing. Tale consapevolezza, insieme a una robusta infrastruttura di cyber security aziendale che include filtri avanzati di posta elettronica e soluzioni di endpoint security, rappresenta il baluardo più forte contro questo tipo di cyber minacce.