Nel 2014 oltre un quarto degli attacchi di phishing ha preso di mira i dati finanziari degli utenti
Uno studio di Kaspersky Lab condotto a livello europeo, il “Financial Cyber-Threats 2014”, ha rilevato che il 28,8% degli attacchi di phishing nel 2014 aveva come scopo rubare le informazioni finanziarie degli utenti. È stato inoltre rilevato che i cybercriminali hanno rivolto la propria attenzione, oltre che alle banche, anche ai sistemi di pagamento e ai siti di shopping online.
• I criminali informatici hanno sfruttato i nomi di banche famose nel 16,3% degli attacchi mentre nel 2013 la percentuale di phishing bancario era solo del 22,2%.
• I cybercriminali hanno puntato ai dati dei titolari di carte Visa (31,02%), American Express (24,6%) e di conti PayPal (30.03%).
• I siti per lo shopping online sono stati utilizzati nel 7,3% dei casi (contro i 6,5% del 2013).
• Le tecnologie di protezione di Kaspersky Lab hanno rilevato pagine di phishing che menzionavano sistemi di pagamento online nel 5,1% dei casi, 2,4 punti percentuali in più rispetto al 2013.
• A livello europeo la percentuale degli attachi di phishing finanziario rilevati sui sistemi Mac è aumentata di 9,6 punti percentuali rispetto all’anno precedente, rappresentando il 48,5% di tutti i casi in cui la componente anti-phishing dei prodotti di sicurezza di Kaspersky Lab per Mac OSX è entrata in funzione.
Il phishing è un tipo di frode online usata dai cybercriminali per indurre gli utenti a fornire i propri dati (login e password degli account e altre informazioni personali) creando pagine web false che duplicano risorse online note.
In Europa, lo scorso anno, la proporzione del phishing finanziario rispetto al totale degli attacchi di phishing è diminuita di 2,7 punti percentuali rispetto al 2013, principalmente a causa della diminuzione dell’utilizzo del phishing bancario (tendenza opposta rispetto alla situazione italiana, che ha visto un aumento del phishing bancario di 13,12 punti percentuali). Al contempo, sempre a livello europeo, sono aumentati in proporzione gli attacchi di phishing che prendono di mira altre categorie finanziarie.
Per quanto riguarda la categoria dei “Sistemi di Pagamento”, i criminali informatici hanno preso principalmente di mira le informazioni degli utilizzatori di carte Visa (31% dei rilevamenti), PayPal (30%) e American Express (24,6%). Va sottolineato che nel 2014 i rilevamenti di pagine di phishing che menzionano PayPal sono diminuiti di 14,1 punti percentuali rispetto al 2013.
Guardando all’Italia la percentuale di attacchi di phishing che ha sfruttano i nomi conosciuti di banche italiane è stata del 24,25% (8 punti percentuali in più della media europea). Più bassa della media europea è stata invece l’attezione dei cybercriminali rivolta ai siti per lo shopping online 3,93% rispetto al 7% degli europei. Il quadro italiano degli attacchi phishing vede al primo posto i portali internet (come Google, Yahoo e Bing) e i servizi di posta elettronica, in seconda e terza posizione rispettivamente servizi bancari e Social Network e blog.
Tornando al contesto europeo, nella categoria “Shopping Online” Amazon rimane il brand maggiormente colpito: è stato infatti citato nel 31,7% delle pagine di phishing usate per gli attacchi inclusi in questa categoria. Tuttavia, questo valore è inferiore di 29,4 punti percentuali rispetto a quello dell’anno precedente.
“La crescita del phishing finanziario rilevata in passato ha naturalmente provocato una risposta da parte dei brand più frequentemente sfruttati in questo tipo di truffe. I grandi brand hanno, infatti, iniziato a contrastare più attivamente i canali di distribuzione del phishing e in particolar modo lo spam via email. Questo ha avuto due conseguenze: la decrescita del numero di attacchi di phishing rivolta ai grandi brand e una maggiore attenzione da parte dei cybercriminali verso nuovi “mercati. Un esempio è l’aumento esponenziale di attacchi rivolti a siti di vendita di biglietti aerei rilevato nel 2014, un obiettivo che in precedenza veniva coinvolto raramente in questo tipo di raggiri” ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Gli esperti di Kaspersky Lab hanno infine registrato una crescita nella proporzione degli attacchi finanziari contro gli utenti Mac OS X. Nel complesso, il 48,5% circa degli attacchi di phishing rilevati dai prodotti di sicurezza di Kaspersky Lab per Mac erano stati progettati per rubare le informazioni finanziarie. Nello specifico gli attacchi sfruttavano le banche (29%), sistemi di pagamento (11,2%) e siti di shopping online (8,3%).
I siti di phishing stanno diventando sempre più sofisticati e sempre meno riconoscibili per un utente non esperto. Questo è il motivo per cui raccomandiamo di utilizzare una soluzione di sicurezza per Internet con una tecnologia anti-phishing avanzata. Il modulo anti-phishing è compreso nei principali prodotti di Kaspersky Lab per gli utenti domestici e per quelli corporate, oltre che nel Kaspersky Fraud Prevention, una piattaforma creata appositamente per proteggere le banche dalle frodi finanziarie online. I tre componenti della piattaforma – i database anti-phishing, il Kaspersky Security Network e gli analizzatori euristici – forniscono una protezione dal phishing la cui efficacia è stata confermata da test condotti da laboratori indipendenti.
