Minacce basate sul web: consolidamento e social engineering
Il traffico di exploit kit è diminuito
Milano,
(informazione.it - comunicati stampa - information technology)
Il già ridotto traffico di exploit kit, che era rimasto stabile per diversi trimestri a circa il 10% del picco del 2016, è ulteriormente diminuito nel quarto trimestre (-31%). Il kit KE RIG ha rappresentato quasi il 98% del traffico, ma la sua quota è diminuita a fronte di una recente ondata del KE Magnitude.
Ma la grande novità è stata la scoperta di una sofisticata campagna di malvertising su larga scala rivolta agli utenti di un famoso sito di video per adulti. Invece di sfruttare difetti tecnici nel browser web degli utenti, gli attacchi hanno indotto le persone a installare il malware loro stessi. Gli aggressori hanno utilizzato filtri sofisticati per colpire in base a
posizione e provider di servizi internet. Agli utenti designati veniva presentata una pagina Web che chiedeva loro di scaricare un aggiornamento per il loro browser o Adobe Flash. Invece, ricevevano il malware per frodi pubblicitarie Kovter, una tecnica osservata nell’epidemia di ransomware BAD RABBIT in ottobre.
Gli aggressori affrontano la mancanza di exploit di Web browser e le loro limitazioni come tecnica di infezione e adottano approcci basati sulle tecniche di social engineering simili a quelli usati negli attacchi via email, spesso con grande effetto.
Proofpoint
Proofpoint (NASDAQ: PFPT) è un’azienda leader nella security e compliance di nuova generazione, che fornisce soluzioni cloud-based in grado di rendere sicuro il modo in cui le persone attualmente operano. Le soluzioni Proofpoint consentono alle organizzazioni di proteggere i loro utenti dagli attacchi avanzati portati via email, social media e mobile app, di proteggere le informazioni da loro create rispetto ad attacchi sofisticati e rischi di compliance, e di rispondere velocemente in caso di incidenti.
Ulteriori informazioni sono disponibili su www.proofpoint.com.
E’ possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+
