Aziende sotto attacco del Phishing-as-a-service
Akamai ha recentemente distribuito l'ultima edizione del suo "State of the Internet security" intitolandola "Phishing: Baiting the hook". La parte più interessante del rapporto è probabilmente quella relativa alle conclusioni, dove si sottolinea come l'industria del Cybercrime stia adottando via via strategie sempre più simile a quelle aziendali.
Il PaaS (Phishing-as-a-Service) è infatti una variante dell'omonima modalità di distribuzione Cloud based (Platform-as-a-Service), divenuto di grande successo presso gli utenti malintenzionati esso prevede di mettere a disposizione piattaforma già equipaggiate con tutti gli strumenti necessari per il phishing. I pagamenti e le tariffe si basano sul noleggio dei kit e sulle risorse consumate.
Questo nuovo approccio starebbe permettendo anche a organizzazioni criminali numericamente contenute di sferrare attacchi contro importanti aziende delll'High Tech. Secondo Akamai quasi il 43% dei nomi a dominio rilevati sarebbero stati utilizzati per azioni malevole rivolte contro nomi noti quali quelli di Microsoft, Dropbox e PayPal.
I servizi erogati tramite il Phishing-as-a-Service sarebbero oggi molto completi perché non si limiterebbero alle funzionalità necessarie per dar vita a campagne basate sulle email spazzatura, ad essere presi di mira sarebbero infatti anche i social network più frequentati, con la possibilità di contattare milioni di utenti tramite condivisioni virali.
A pesare sulle aziende sarebbero in particolare gli attacchi di tipo BEC (Business Email Compromise), negli Stati Uniti questi ultimi avrebbero causato da soli perdite per ben 12 milioni di dollari nel quinquennio compreso tra il 2013 e lo scorso anno. I settori più colpiti sarebbero nell'ordine quello tecnologico, la finanza, il commercio elettronico e i media.