Il fattore umano: lo studio analizza il comportamento degli utenti durante gli attacchi informatici

La scoperta chiave dello studio "The Human Factor" è che i criminali informatici si concentrano sempre più sull'errore umano piuttosto che sugli errori tecnici per ottenere denaro, dati personali o proprietà intellettuale. L'obiettivo di Proofpoint è quello di aumentare la consapevolezza e la sensibilità del pubblico su questo tema, al fine di migliorare la sicurezza.

Per esempio, Proopoint sta vedendo una quota crescente di attacchi business email compromise (BEC) contro i decision maker. Questi attacchi rappresentano il segmento in più rapida crescita dei criminali informatici, con un danno stimato di circa cinque miliardi di dollari USA. I truffatori inviano e-mail senza malware per indurre i destinatari a trasferire denaro o a rivelare informazioni personali.

Proofpoint arriva a conclusioni piuttosto interessanti e sorprendenti:

• Forte aumento della quota di attacchi di compromissione delle email aziendali (BEC, alias frode CEO) dall'uno per cento nel 2015 al 42 per cento dell'anno scorso (misurato con l'emergere di email con trojan bancari).
• Qualcuno scatta sempre - e velocemente. Quasi il 90% di tutti i clic si verificano entro le prime 24 ore dalla ricezione della posta. Un quarto di essi avviene entro i primi dieci minuti e la metà dopo circa un'ora. Non è sorprendente che il tempo medio tra l'arrivo della posta e il clic sul link fraudolento sia più breve durante le ore di lavoro tra le 08:00 del mattino e le 15:00 del pomeriggio. - In questo aspetto, le abitudini locali degli utenti in diverse regioni non differiscono.
• Più del 90% delle e-mail fraudolente sono state progettate per ingannare gli utenti a inserire le loro credenziali su siti di phishing spoofed. Da notare: oggi, quasi tutti gli attacchi (99%) che mirano alla frode richiedono l'interazione umana per installare il malware. Così, pochi sfruttano le vulnerabilità del software. Tra le email di phishing, mentre quelle volte a rubare gli ID Apple erano le più comuni, quelle che chiedevano i dati di Google Drive erano le più cliccate.
• La metà dei clic su URL fraudolenti proviene da dispositivi che non sono soggetti alla gestione dei sistemi aziendali. Circa il 42% ora proviene da un dispositivo mobile. Questo tasso è più che raddoppiato rispetto alla cifra comparabile a lungo termine del 20%. L'otto per cento di tutti i clic provengono ancora da versioni potenzialmente non protette di Windows per le quali non ci sono più patch di sicurezza a causa della loro età.
• Gli pseudo-supporti fraudolenti per raccogliere dati personali attraverso i social media sono aumentati del 150% nel 2016. In questo approccio, i criminali creano un account di social media per le richieste di supporto che è quasi indistinguibile da quello di una società legittima. Se un utente cerca aiuto da quella stessa azienda e twitta la sua richiesta, per esempio, questi truffatori tentano di reindirizzare la richiesta al loro account. Di solito poi chiedono alla persona che cerca aiuto di inserire i suoi dati di accesso.
• Attenzione al giovedì: in questo giorno della settimana, il volume delle mail con malware allegato aumenta del 38% rispetto al volume medio dei giorni feriali. Martedì, mercoledì e giovedì sono particolarmente popolari tra i mittenti di ransomware. I Troiani bancari raggiungono il picco mercoledì. Le campagne che attaccano i punti vendita tendono a verificarsi il giovedì o il venerdì. I keylogger e gli attacchi backdoor preferiscono il lunedì.

Altri paesi, altre abitudini di posta elettronica

Gli aggressori ora conoscono le abitudini degli utenti di posta e inviano i loro attacchi di posta circa quattro o cinque ore dopo l'inizio della normale giornata lavorativa, la maggior parte dei quali all'ora di pranzo. Tuttavia, ci sono differenze significative nella risposta a queste mail in tutto il mondo: Mentre negli Stati Uniti, in Canada e in Australia la gente reagisce spesso alle mail esattamente in queste quattro o cinque ore, ai francesi piace cliccare a mezzogiorno verso le 13:00. Gli utenti tedeschi e svizzeri, invece, tendono ad essere impazienti e a cliccare proprio nelle prime ore della giornata lavorativa. La situazione è completamente diversa in Gran Bretagna: Qui, il clic è distribuito uniformemente nel tempo fino a circa le 14:00, dopo di che diventa significativamente meno.

Il rapporto "The Human Factor" di Proofpoint si basa sulla ricerca di innumerevoli tentativi di attacco su più di 5.000 clienti aziendali Proofpoint nel 2016.

Qui per scaricare il rapporto completo