False ricerche e servizi email, social network, banche, organizzazioni finanziarie e negozi online sono spesso utilizzati per ingannare gli utenti
Secondo i risultati della ricerca “L’evoluzione degli attacchi di phishing 2011-2013” di Kaspersky Lab, il numero degli utenti Internet colpiti da attacchi di phishing nell’ultimo anno è cresciuto da 19,9 milioni a 37,7 milioni, con un aumento dell’87%. Facebook, Yahoo!, Google e Amazon sono i principali obiettivi dei criminali informatici. L’indagine, realizzata nel giugno 2013 sulla base dei dati forniti dal servizio cloud di Kaspersky Security Network dimostra che quello che una volta era un sottoinsieme dello spam, si è evoluto in un minaccia informatica in rapida crescita.
Cos’è il phishing
Il phishing è una forma di frode tramite Internet attraverso cui i criminali creano una falsa copia di un sito (un servizio di email, una banca, un social network), provando poi ad attirare gli utenti su queste false pagine web. L’ignaro utente inserisce i dati di login e password su questi siti, come farebbe normalmente, ma in questo caso le credenziali di accesso vengono inviate ai criminali informatici. I truffatori possono anche utilizzare questi metodi per sottrarre informazioni personali, credenziali bancarie o password utili per accedere direttamente ai conti, distribuire spam e malware attraverso email compromesse o account dei social network. Questi dati vengono archiviati all’interno di database e vengono successivamente venduti ad altri criminali.
Per molto tempo il phishing ha riguardato solo alcune tipologie di email di spam, ma i dati emersi da questo studio confermano che oggi gli attacchi di phishing hanno raggiunto un livello così elevato da poter essere considerati a tutti gli effetti come una pericolosa categoria di minaccia. Il phishing non utilizza più solo il tradizionale strumento della email per raggiungere gli utenti, dal momento che solo il 12% di tutti gli attacchi di phishing registrati sono stati lanciati tramite mailing di spam, mentre il restante 88% proveniva da link nocivi che rimandavano a pagine di phishing aperte dagli utenti direttamente dal corpo della mail, da sistemi di messaggistica istantanea o comunque interagendo tramite il computer.
Durante la ricerca, gli specialisti di Kaspersky Lab hanno messo a confronto i dati degli attacchi di phishing di oltre 50 milioni di utenti raccolti attraverso il Kaspersky Security Network nel periodo compreso tra il 1 maggio 2012 e il 30 aprile 2013, con gli stessi dati relativi al periodo 2011-2012.
Risultati principali
Utenti
• Nel 2012-2013 sono stati lanciati dai phisher attacchi che hanno interessato ogni giorno una media di 102.100 persone in tutto il mondo, il doppio rispetto al 2011-2012.
• I principali obiettivi degli attacchi di phishing sono stati gli utenti residenti in paesi quali Russia, Stati Uniti, India, Vietnam e Regno Unito.
• In Vietnam, Stati Uniti, India e Germania è presente la più alta percentuale di utenti colpiti; il numero di attacchi in questi paesi è raddoppiato rispetto allo scorso anno
Criminali informatici
• La maggior parte dei server che ospitano le pagine di phishing sono stati localizzati negli Stati Uniti, Regno Unito, Germania, Russia e India.
• Il numero delle fonti di attacchi unici, come siti e server fraudolenti, sono triplicate nel periodo 2012-2013.
• Oltre la metà (56%) di tutte le fonti di attacchi unici è stata rilevata in 10 paesi, il che significa che i criminali hanno una serie di “home base” privilegiate per lanciare i propri attacchi.
Obiettivi
• I servizi Yahoo!, Google, Facebook e Amazon sono stati i più attaccati dai phisher: il 30% di tutti gli incidenti registrati ha coinvolto versioni false di questi siti.
• Oltre il 20% di tutti gli attacchi di phishing aveva come soggetto banche e organizzazioni finanziarie.
• American Express, PayPal, Xbox live, Twitter rientrano nella Top 30 dei siti più colpiti.
• “Il volume e la tipologia di attacchi individuati indica che il phishing non è solo uno strumento che consente ai truffatori di arricchirsi, ma rappresenta una visibile e concreta minaccia. Questi attacchi sono relativamente semplici da organizzare e particolarmente efficaci e per questo attirano una sempre maggior quantità di criminali informatici. Il volume degli attacchi di phishing, che secondo Kaspersky Security Network è quasi raddoppiato in un solo anno, conferma questa tendenza”, ha dichiarato Nikita Shvetsov, Deputy CTO (Ricerca) di Kaspersky Lab.
Il report completo “L’evoluzione degli attacchi di phishing 2011-2013” è disponibile qui
