Circa l’80% degli attacchi informatici mirati viene sferrato tramite allegati o link contenuti nelle e-mail. E questa cifra pare non subire particolari variazioni nel tempo. La protezione più efficace consiste nel controllare al meglio la presenza di contenuto dannoso nei messaggi e-mail in entrata. Tuttavia, in quest’ultimo periodo è emersa una nuova tendenza in relazione al rilevamento di link di phishing pericolosi.
Infatti sempre più spesso nuovi domini appena registrati vengono utilizzati come veicolo per la diffusione di campagne dannose. In molti casi, questi indirizzi Internet nuovi vengono prodotti da algoritmi di generazione dei domini, con il fine esclusivo di essere impiegati a scopi criminali.
Protezione anti-phishing a livello di dominio
I filtri anti-phishing dovrebbero essere in grado di prendere in considerazione questo fattore nella loro analisi e bloccare in modo affidabile gli URL corrispondenti. Retarus, infatti, oltre al contenuto dei siti web collegati (malware o phishing), provvede anche all’analisi del periodo di registrazione del dominio associato. Le categorie di rischio sono sempre assegnate a livello di dominio. Il che fornisce un beneficio cruciale per il livello di protezione. Poiché la classificazione è in parte estesa a tutti gli URL appartenenti a un dominio, anche le varianti di phishing che utilizzano indirizzi modificati di recente sono destinate a fallire.
Gli esperti di sicurezza di Retarus confermano: fino al 70% dei casi di phishing derivano da nuovi domini
Le attuali valutazioni degli esperti di sicurezza di Retarus mostrano che, per la quasi totalità dei clienti, più della metà dei messaggi di phishing bloccati è attribuibile esclusivamente a questo criterio di filtro. Ad esempio, in una grande società internazionale che protegge le sue 100.000 circa caselle e-mail con Retarus Email Security, questa percentuale si aggirava attorno al 70% di tutti i tentativi di phishing già a marzo di quest’anno.
L’analisi interna di Retarus lo conferma: questo metodo di filtraggio non comporta un aumento dei “falsi positivi”. Questo perché prende in considerazione solo i siti web che sono stati implementati nei rispettivi sistemi di registrazione dei domini solo pochi giorni prima. In pratica, perché l’invio di e-mail legittime sia efficace serve molto più tempo.
Solo i metodi di filtro completi vanno a segno
Nonostante l’elevata frequenza di attacchi di questo tipo, il controllo del periodo di registrazione deve essere solo una delle tante misure adottate. I filtri anti-phishing di Retarus analizzano quindi in tempo reale le e-mail in arrivo con diversi metodi: in questo modo vengono rilevate anche le e-mail di phishing che prima sfuggivano al controllo di antivirus o filtri anti-spam. Il segreto è, tra le altre cose, interrogare una vasta gamma di database e fonti di fornitori specializzati affidabili.
Nell’ambito dello spear phishing e del social engineering, Retarus è in grado di individuare e filtrare anche le e-mail provenienti da indirizzi di mittenti falsificati, note anche come “frode CxO”.
Inoltre, Retarus Cloud Email Security sottopone tutti i link web contenuti nelle e-mail a un controllo in tempo reale, grazie alla funzione Time-of-Click Protection. Quando il destinatario di un messaggio seleziona un URL, l’indirizzo di destinazione viene nuovamente verificato. Se il sito web collegato è un sito di phishing noto, viene visualizzato un avviso di sicurezza che allerta l’utente.
Qui sono disponibili maggiori informazioni sui servizi modulari di Retarus per il canale di comunicazione e-mail.
