Meno phishing o spam e più siti Web falsi: i nuovi trend del cybercrimine

Le minacce sul Web sono in continua evoluzione e, a tal proposito, il ricercatore di sicurezza informatica Keegan Keplinger ha portato avanti un’analisi sugli attuali trend del cybercrimine.

L’esperto ha voluto sottolineare come il pericolo maggiore, allo stato attuale, sia costituito da link verso siti Web falsi. Si parla di milioni e milioni di link utilizzati come primo step in infezioni ransomware o da altri tipi di malware. Per Keplinger, a dover preoccupare ulteriormente i comuni utenti e non, vi è il fatto che la formazione sulla sicurezza sta faticando a star dietro alle minacce emergenti.

Il ricercatore, membro veterano dell’unità threat response di eSentire, ha sottolineato come, dal 2020, si sono verificati enormi cambiamenti nel modus operandi dei cybercriminali e di come sia molto difficile mantenersi al loro ritmo.

Siti Web falsi e link pericolosi sempre più utilizzati dai cybercriminali

Per Keplinger, i classici allegati e-mail sono ormai un vettore secondario.

I link, infatti, sono più difficili da individuare preventivamente e permettono di spostare la potenziale vittima da un luogo “controllato” a un sito Web pericoloso. Se nel 2020 il vettore iniziale per infettare i dispositivi erano le e-mail nel 66% dei casi, per l’esperto questa percentuale è scesa al 28%.

A contribuire alla discesa di questi casi è stata, senza ombra di dubbio, la maggior attenzione dell’utenza rispetto alla sicurezza della propria posta elettronica. Inoltre, i provider hanno incrementato i loro sforzi per fornire filtri anti-spam ancora più efficaci.

In questa casistica, tra l’altro, rientrano i più recenti casi di malvertising. Gli hacker del 2023/2024, infatti, pubblicano anche annunci Google creati per attirare dipendenti di grandi aziende ed enti pubblici, obiettivi potenzialmente più redditizi. Di fatto, oggi le vittime predilette dagli hacker sono proprio le aziende di medie-grandi dimensioni, i cui dati rubati vengono poi sfruttati per attacchi ransomware o venduti sul Dark Web.

Se il focus dei cybercriminali è passato dalla posta elettronica agli attacchi via browser, lo stesso Keplinger conferma che esistono comunque delle potenziali mosse efficaci. In primis, basta fare grande attenzione quando si è alle prese con un link. Basta passare con il mouse sopra lo stesso per vedere verso quale URL lo stesso direziona l’utente. Anche il minimo cambiamento di carattere, rispetto a un sito Web ufficiale, può rivelare la natura malevola del collegamento.

Nell’ambito aziendale, poi, è importante formare i propri dipendenti, visto che sono “prede ambite” per i criminali informatici.