F5 Labs: aumento del 220% degli attacchi di phishing durante lemergenza Covid

Secondo i risultati del nuovo Report degli F5 Labs, il Covid- 19 continua ad essere un fattore significativo nell'aumento dei tentativi di phishing e frode da parte dei criminali informatici.
La quarta edizione del Report Phishing and Fraud ha rilevato che gli incidenti di phishing sono aumentati del 220% durante il culmine della pandemia globale, rispetto alla media annuale. Sulla base dei dati del Security Operations Center (SOC) di F5, il numero degli incidenti di phishing nel 2020 sarebbe ogni anno destinato ad aumentare del 15%. Un risultato ampiamente superato e che potrebbe ulteriormente variare a seguito della seconda ondata della pandemia. 
I tre obiettivi principali degli attacchi e di phishing tramite email che sfruttano COVID-19 come esca sono stati identificati nelle donazioni fraudolente a falsi enti di beneficenza, nella raccolta illecita di credenziali e nella diffusione di malware.
L'opportunismo degli aggressori che sfruttano disagi e debolezze emotive causate dalla pandemia è stato ulteriormente dimostrato a seguito dell'analisi svolta dagli F5 Labs dei log di Certificate Transparency (certificati digitali emessi da un'autorità di certificazione ritenuta pubblicamente attendibile). Il numero di certificati che utilizzano i termini "covid" e "corona" ha raggiunto la cifra record di 14.940 a marzo, con un aumento del 1102% rispetto al mese precedente.
"Il rischio di essere vittime di phishing non è mai stato così alto e i truffatori stanno usando sempre più spesso i certificati digitali con lo scopo di far passare i loro siti come autentici", ha dichiarato David Warburton, Senior Threat Evangelist degli F5 Labs. "Gli aggressori sfruttano l'attuale debolezza emotiva legata a una situazione che sfortunatamente continuerà ad alimentare minacce pericolose e diffuse. Purtroppo, la nostra ricerca indica che in tutto il mondo i controlli di sicurezza, l'educazione informatica e la consapevolezza degli utenti sembrano essere ancora insufficienti ".
Da inizio 2020 ad oggi, il 52% dei siti destinati ad azioni di phishing ha utilizzato nomi e identità di brand scelti con cura per i propri indirizzi web. Utilizzando i dati di Webroot, gli F5 Labs hanno scoperto che Amazon è stato il brand più sfruttato nella seconda metà del 2020, con Paypal, Apple, WhatsApp, Microsoft Office, Netflix e Instagram che comparivano nella lista dei 10 marchi "impersonificati" più diffusi. 
Tracciando il furto di credenziali, gli F5 Labs hanno osservato come i criminali tentino di utilizzare le password rubate entro quattro ore dall'attacco di phishing. Alcuni attacchi si verificano addirittura in tempo reale, per finalizzare l'acquisizione di codici di sicurezza di autenticazione a più fattori (MFA). I criminali informatici sono diventati anche più efficienti nelle loro offerte per dirottare URL affidabili, spesso anche gratuitamente. Da soli, i siti WordPress rappresentano il 20% degli URL generici di phishing nel 2020. Nel 2017 la cifra era pari al 4,7%.