Browser web sotto attacco, non si arresata la minaccia del phishing
Crescono gli attacchi phishing basati su browser web con un gigantesco aumento delle aggressioni digitali rispetto al 2023. I dati del report di Menlo Security
Menlo Security ha pubblicato il suo report annuale sulla sicurezza dei browser dove vengono evidenziati diversi fattori che stanno contribuendo all’aumento degli attacchi basati su browser. I dati provengono dall’analisi di oltre 750 mila violazioni rilevate e mostrano un’impennata delle minacce basate sull’intelligenza artificiale generativa con un aumento del +140% degli attacchi di phishing rispetto al 2023 e un aumento del +130% per attacchi di phishing zero-hour.
Cosa sappiamo degli attacchi phishing tramite browser
I browser sono, ovviamente, una delle applicazioni più utilizzate in assoluto, sia per il lavoro che per le attività personal e questo, unito alla scoperta di nuove vulnerabilità, ha permesso ai malintenzionati digitali di evolversi, elaborando attacchi sempre più sofisticati e subdoli che, spesso, sono in grado di aggirare i tradizionali sistemi di sicurezza.
I casi più comuni includono annunci pubblicitari dannosi posizionati sui siti web più popolari (Facebook, Netflix, Microsoft ecc) che vengono usati per distribuire malware e rubare credenziali. Tra gli attacchi di phishing basati su browser più diffusi ci sono quelli che sfruttano tecniche LURE (Legacy Reputation URL Evasion), in grado di eludere i filtri web che tentano di categorizzare i domini in base all’attendibilità implicita.
Gli attacchi tramite strumenti di collaborazione aziendale (come Slack o Microsoft Teams), invece, spesso si affidano a tecniche di brand impersonification, sfruttando delle vulnerabilità dei browser principali come Chrome, Firefox ed Edge.
Come già anticipato, le nuove tecnologie basate sull’intelligenza artificiale contribuiscono a rendere ancora più letali questi attacchi, creando una “narrazione malevola” molto più convincente e molto più complessa da riconoscere, riuscendo a trarre in inganno anche gli utenti più accorti.
I dati del report sulla sicurezza dei browser
Stando al report condiviso da Menlo Security, i criminali informatici hanno creato quasi 1 milione di nuovi siti di phishing al mese, con un aumento del +700% rispetto al 2020. Di questi, quasi il 51% dei tentativi di phishing basati sul browser ha coinvolto qualche forma di impersonificazione del marchio
Il 75% dei link di phishing è ospitato su siti web ritenuti affidabili e prima di essere bloccati dagli strumenti di sicurezza legacy, possono essere necessari fino a sei giorni.
Gli attacchi di phishing ospitati su provider di sottodomini sono aumentati del +51%, arrivando a rappresentare il 24% degli attacchi di phishing totali.
Importante sottolineare che ben quattro dei cinque principali provider di hosting utilizzati dagli hacker per i loro attacchi di phishing avevano sede negli Stati Uniti. I casi di aggressori che sfruttano i servizi cloud per ospitare contenuti dannosi, tra cui siti di phishing e ransomware, sono in aumento. AWS e CloudFlare hanno rappresentato circa il 50% di tutti i casi di abuso di istanze di cloud hosting nel 2024.
Questi dati sono molto interessanti ed evidenziano un cambiamento prepotente delle minacce informatiche che, oltre a diventare molto più efficienti, sono diventate anche più specifiche, prendendo di mira i servizi centrali per l’attuale trasformazione digitale, come servizi cloud e piattaforme SaaS, dove ormai vengono archiviati dati sensibili e informazioni finanziarie che sono diventati i principali obiettivi dei malintenzionati digitali.
