Aziende sotto attacco del Phishing-as-a-service

  • Facebook
  • Twitter
  • Linkedin
  • Email
Aziende sotto attacco del Phishing-as-a-service © Pixabay

Akamai ha recentemente distribuito l'ultima edizione del suo "State of the Internet security" intitolandola "Phishing: Baiting the hook". La parte più interessante del rapporto è probabilmente quella relativa alle conclusioni, dove si sottolinea come l'industria del Cybercrime stia adottando via via strategie sempre più simile a quelle aziendali.

Il PaaS (Phishing-as-a-Service) è infatti una variante dell'omonima modalità di distribuzione Cloud based (Platform-as-a-Service), divenuto di grande successo presso gli utenti malintenzionati esso prevede di mettere a disposizione piattaforma già equipaggiate con tutti gli strumenti necessari per il phishing. I pagamenti e le tariffe si basano sul noleggio dei kit e sulle risorse consumate.

Questo nuovo approccio starebbe permettendo anche a organizzazioni criminali numericamente contenute di sferrare attacchi contro importanti aziende delll'High Tech. Secondo Akamai quasi il 43% dei nomi a dominio rilevati sarebbero stati utilizzati per azioni malevole rivolte contro nomi noti quali quelli di Microsoft, Dropbox e PayPal.

I servizi erogati tramite il Phishing-as-a-Service sarebbero oggi molto completi perché non si limiterebbero alle funzionalità necessarie per dar vita a campagne basate sulle email spazzatura, ad essere presi di mira sarebbero infatti anche i social network più frequentati, con la possibilità di contattare milioni di utenti tramite condivisioni virali.

A pesare sulle aziende sarebbero in particolare gli attacchi di tipo BEC (Business Email Compromise), negli Stati Uniti questi ultimi avrebbero causato da soli perdite per ben 12 milioni di dollari nel quinquennio compreso tra il 2013 e lo scorso anno. I settori più colpiti sarebbero nell'ordine quello tecnologico, la finanza, il commercio elettronico e i media.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti