Attacchi phishing a +400% nel 2019 e Windows 7 è sempre più a rischio

Attacchi phishing a +400% nel 2019 e Windows 7 è sempre più a rischio

Un nuovo studio di Webroot ha indagato sull'evoluzione del panorama della cibersicurezza, dimostrando come gli attacchi phishing stiano diventando sempre più sofisticati e articolati

di pubblicata il , alle 19:21 nel canale Sicurezza
MicrosoftWindows
 

Webroot ha condiviso i risultati del Threat Report: Mid-Year Update, l'ultimo studio dell'azienda di sicurezza informatica con l'obiettivo di "esplorare l’evoluzione del panorama della cybersecurity". Diversi i trend osservati, fra cui la crescita del 70% dei sistemi Windows 7 non aggiornati a partire dallo scorso gennaio. Webroot ha inoltre indicato che 1 link su 50 è malevolo, e quasi un terzo dei siti di phishing usa il protocollo HTTPS.

 

Secondo l'indagine gli hacker si servono di domini considerati attendibili e del protocollo HTTPS per ingannare gli utenti, e proprio per questo diventa importante avere una buona educazione informatica. I messaggi di phishing sono sempre più personalizzati e gli hacker riutilizzano le informazioni così ricavate, oltre a prendere possesso degli account violati. Webroot sostiene, nello specifico, che il 24% dei link dannosi viene ospitato da domini sicuri.

Gli aggressori sanno che gli URL considerati attendibili generano meno sospetti e sono più difficili da bloccare lato browser. Inoltre l'1,9% dei link è malevolo, dato "piuttosto alto" se si considera che una buona parte degli utenti clicca su più di 25 link al giorno, e un terzo delle pagine fa utilizzo del protocollo HTTPS, fingendosi quindi proveniente da fonte sicura e attendibile. Lo studio ha analizzato anche la situazione degli attacchi phishing.

Da gennaio a luglio 2019 è stato rilevato un incremento del 400% degli URL malevoli, colpendo i seguenti settori: fornitori SaaS/Webmail (25%), istituti finanziari (19%), social media (16%), retail (14%), servizi di file hosting (11%), società di servizi di pagamento (8%). Gli attacchi sono diventati nel tempo non solo più personalizzati, ma anche più profondi: spesso le password violate vengono utilizzate non solo per prendere il controllo dell'account, ma anche per perpetrare azioni come ricatti in cerca di un riscatto.

Tra i PC risultati infetti, inoltre, il 64% include macchine di utenti finali mentre il 36% dispositivi aziendali, probabilmente perché gli utenti domestici non sono protetti da firewall e da misure di sicurezza idonee e spesso non dispongono di un dispositivo aggiornato regolarmente. Risulta maggiormente a rischio il sistema Windows 7, con gli IP che eseguono il sistema operativo non aggiornato o senza patch che è aumentato del 70%. La stragrande maggioranza dei malware che attaccano i sistemi Windows si nasconde in 3 aree del SO: 41% nella cartella "temp", il 24% in "appdata", e l'11% nella "cache".

Il Webroot Threat Report: Mid-Year Update completo è disponibile qui.

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
regenesi13 Novembre 2019, 08:29 #1

ahahahaha

"e proprio per questo diventa importante avere una buona educazione informatica"
....
finisco di ridere e poi scrivo qualcosa di serio ...
Gio2213 Novembre 2019, 09:22 #2
E' iniziata la campagna di terrorismo psicologico per convincere la gente a passare a alle nuove versioni di win. Cosa già vissuta con XP.
Presto arriveranno anche gli adepti di microsoft...(speriamo ci campino almeno)
KuWa13 Novembre 2019, 10:19 #3
Originariamente inviato da: Gio22
E' iniziata la campagna di terrorismo psicologico per convincere la gente a passare a alle nuove versioni di win. Cosa già vissuta con XP.
Presto arriveranno anche gli adepti di microsoft...(speriamo ci campino almeno)


peccato che windows xp è una piaga ed è soggetto ad ogni sorta di malware a partire dai cryptolocker. ma poi arrivate voi geni che continuate ad usarli.
kruk13 Novembre 2019, 11:29 #4
Originariamente inviato da: Gio22
E' iniziata la campagna di terrorismo psicologico per convincere la gente a passare a alle nuove versioni di win. Cosa già vissuta con XP.
Presto arriveranno anche gli adepti di microsoft...(speriamo ci campino almeno)


Non ci vuole un genio per capire che un sistema privo di aggiornamenti (che sia MS, Apple, Linux etc..) è un sistema sempre più vulnerabile in maniera direttamente proporzionale al tempo che passa.
Eress13 Novembre 2019, 11:42 #5
Originariamente inviato da: Gio22
E' iniziata la campagna di terrorismo psicologico per convincere la gente a passare a alle nuove versioni di win. Cosa già vissuta con XP.
Presto arriveranno anche gli adepti di microsoft...(speriamo ci campino almeno)

Esattamente.
Saturn13 Novembre 2019, 11:47 #6
Eh vai con l'ennesima discussione da trasformare in pollaio !

Qual'è la logica che sfugge ? Per quanto un client possa essere ben protetto da firewall, antivirus, utilizzato in maniera responsabile, se utilizzerà un sistema operativo senza supporto e quindi con falle note esposte e conosciute da malintenzionati è inevitabile che sarà più a rischio rispetto a ad un altro che invece monta un s.o. ancora supportato e aggiornato.

E no, non mi paga Microsoft, uso ancora Windows 7 su diverse postazioni e per alcune di esse andrò avanti con gli aggiornamenti anche dopo dicembre, guarda un po' !

Detto questo, per me la gente può rimanere anche con Windows 95 se per lui svolge in maniera egregia il lavoro che gli viene assegnato...

Originariamente inviato da: kruk
Non ci vuole un genio per capire che un sistema privo di aggiornamenti (che sia MS, Apple, Linux etc..) è un sistema sempre più vulnerabile in maniera direttamente proporzionale al tempo che passa.


Quoto, ma purtroppo sono concetti difficili questi...
LukeIlBello13 Novembre 2019, 13:45 #7
Originariamente inviato da: KuWa
peccato che windows xp è una piaga ed è soggetto ad ogni sorta di malware a partire dai cryptolocker. ma poi arrivate voi geni che continuate ad usarli.


certo verissimo, ma lo era anche PRIMA della fine del supporto uffciale, ovvero è sempre stato un os buggato ed exploitabile ad libidinem.. ma dovevi sentire la gente come lo difendeva all'epoca..

ora abbiamo windows10, sicuramnte piu sicuro di xp ma ancora pieno di bug intrinsechi e che lo rendono alla mercè dei virus..
l'altro giorno mi arriva per posta un doc da parte di un tizio che mi aveva chiamato un paio di mesi prima per farmi un colloquio, nella suddetta posta c'era scritto: "La prego di leggere e riferirmi tempi e costi"..
visto che parliamo di WINSOZZZ corcavolo che mi fido ed ho aperto la mia vm-spazzatura, dove infatti regna win10 e office 2016 (tutto stra aggiornato)..

orbene, apro il file e questo mi droppa nella vm un .exe che comincia a replicarsi sulla temp
la vm l'ho sdraiata subito, ho scritto "2 paroline" al tizio che mi ha risposto "Non apra il file, è un virus, non è colpa mia"... capito l'utonto
che client usa? ovviamente outlook.. su che smtp? ma sexchange on azure mi pare ovvio
il mio ambiente era tutto aggiornato, sia OS che Office.. e lo stesso mi ha droppato un virus

quindi è proprio l'eco-sistema MS ad essere buggato.. altro che win7 win8 o win10..
su un ambiente unix al max sfasci il server (se non è aggiornato), certo non puoi replicare una cosa del genere automatizzando mail piene di virus che partono dai client (outlook ovviamente)
nickname8813 Novembre 2019, 13:47 #8
Originariamente inviato da: kruk
Non ci vuole un genio per capire

A quanto pare quì dentro sì
Vedrai che fra poco arriva il genio numero uno.

EDIT : anzi è già arrivato
nickname8813 Novembre 2019, 13:49 #9
Originariamente inviato da: LukeIlBello
ora abbiamo windows10, sicuramnte piu sicuro di xp ma ancora pieno di bug intrinsechi e che lo rendono alla mercè dei virus..

No alla mercè delle tue vaccate.

Originariamente inviato da: LukeIlBello

l'altro giorno mi arriva per posta un doc da parte di un tizio che mi aveva chiamato un paio di mesi prima per farmi un colloquio, nella suddetta posta c'era scritto: "La prego di leggere e riferirmi tempi e costi"..
visto che parliamo di WINSOZZZ corcavolo che mi fido ed ho aperto la mia vm-spazzatura, dove infatti regna win10 e office 2016 (tutto stra aggiornato)..
orbene, apro il file e questo mi droppa nella vm un .exe che comincia a replicarsi sulla temp

Sarebbe bastato guardare l'indirizzo mittente e non fermarsi all'alias.
Ma grazie di averci reso spettatori ancora una volta del tuo livello di incompetenza, peggio della più sbadata delle segretarie.
Si è colpa dell'utonto e che sia tu a vestirne i panni non mi stupisce.

Colloquio ? Intendi di lavoro ?
LukeIlBello13 Novembre 2019, 13:52 #10
Originariamente inviato da: nickname88
No alla mercè delle tue vaccate.


le mie "vaccate" almeno non sfasciano gente a piacere, ma polli mirati che appunto usano tale sistema
le vaccate invece che mi mandano gli utonti managerss destaceppa sono piene di virus e mi tocca aprirle colla vm

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^