In Italia, nel 2013, il principale obiettivo degli attacchi di phishing sono stati i social network, presi di mira nel 34,67% dei casi
Secondo i dati dell’indagine ‘Financial Cyber Threats in 2013’ di Kaspersky Lab, i criminali informatici stanno cercando in modo sempre più incalzante di acquisire le informazioni riservate degli utenti e rubare denaro dai conti bancari, utilizzando falsi siti che riproducono quelli delle organizzazioni finanziarie. Nel 2013 il 31.45% degli attacchi di phishing ha utilizzato i nomi delle principali banche, negozi online e sistemi di pagamento. Rispetto all’anno precedente il dato è cresciuto di 8,5 punti percentuali.
Il phishing è uno schema fraudolento utilizzato dai criminali informatici per ottenere dati riservati dell’utente grazie alla creazione di false pagine web che imitano risorse Internet. A differenza dei software dannosi creati per particolari sistemi operativi, gli attacchi di phishing minacciano tutti i dispositivi che hanno la possibilità di collegarsi a internet. Ecco perché questo tipo di minacce sono così popolari tra i truffatori – nel 2013 solo i prodotti Kaspersky Lab hanno protetto circa 39,6 milioni gli utenti da questo tipo di minaccia informatica.
I siti di phishing mirano a raccogliere i dati finanziari degli utenti usando principalmente i brand più popolari di negozi online, sistemi di pagamento e sistemi di online banking. Nel 2013, gli obiettivi più interessanti sono stati proprio le banche, prese di mira nel 70,6% di tutti i casi phishing finanziario. Il dato è in forte aumento rispetto al 2012, anno in cui il phishing bancario rappresentava solo il 52%. Nel complesso, nel 2013, i falsi siti bancari sono stati coinvolti nel doppio degli attacchi di phishing (22,2%).
Guardando nel dettaglio al nostro paese, nel 2013, in Italia, in cima alla classifica dei principali obiettivi del phishing, troviamo i social network (34,67%), i principali portali Internet (15,78%), i blog (13,72) e gli istituti bancari (11,13%).
I truffatori prediligono i brand di grandi aziende che dispongono di ampi database e che consentono di ottenere un numero elevato di profitti illeciti. Ad esempio, circa il 60% di tutti gli attacchi di phishing che utilizzano pagine bancarie false sfruttato i nomi di 25 organizzazioni. Tra i sistemi di e-payment quelli “preferiti” dai phisher sono decisamente più definiti, infatti l’88,3% degli attacchi di phishing in questa categoria ha coinvolto uno tra i quattro principali marchi internazionali: PayPal, American Express, Master Card e Visa.
Per diversi anni Amazon.com è stata la copertura principale per gli attacchi di phishing che avevano come obiettivo i negozi online. Nel corso del periodo di riferimento il suo nome è stato utilizzato nel 61% del pishing legato al commercio on-line. La Top 3 comprendeva anche Apple e eBay.
“La popolarità degli attacchi di phishing è dovuta al fatto che sono semplici da implementare ed estremamente efficaci. Spesso non è facile per gli utenti di Internet, anche quelli più evoluti, distinguere un sito fraudolento ben progettato da una pagina legittima e questo, ovviamente, rende ancora più importante l’installazione di una soluzione di protezione efficace. Inoltre, il phishing provoca danni finanziari e alla reputazione delle organizzazioni che vedono i propri marchi sfruttati in questo tipo di attacchi”, ha commentato Sergey Lozhkin, Senior Security Researcher di Kaspersky Lab.
I sistemi standard di anti-phishing delle soluzioni di sicurezza Kaspersky Lab per utenti domestici e piccole imprese sono integrati con la tecnologia Safe Money che protegge in modo affidabile i dati dell’utente durante le sessioni di pagamento e di online banking. L’efficacia di questa tecnologia è confermata da prove speciali effettuate da laboratori di test indipendenti come AV-TEST, MRG Effitas e Matousec.
Le aziende che devono proteggere i loro clienti e la propria reputazione dai criminali informatici possono beneficiare della piattaforma Kaspersky Fraud Prevention di Kaspersky Lab. La piattaforma è stata sviluppata per fornire una sicurezza rigorosa e multilivello per l’online banking e include programmi per gli endpoint dei clienti, una soluzione server per verificare le transazioni, nonché un insieme di componenti per sviluppare applicazioni mobile protette.
I phisher, non si limitano a riprodurre i siti web delle istituzioni finanziarie ma spesso utilizzano i social network per divulgare i loro attacchi. Nel 2013, infatti, il numero di attacchi che hanno utilizzato false pagine di Facebook e altri siti di social networking è cresciuto di 6,8 punti percentuali e ha rappresentato il 35,4% del totale.
La ricerca Financial Cyber Threats in 2013 ha utilizzato i dati ottenuti dagli utenti che hanno aderito al Kaspersky Security Network. Kaspersky Security Network è un’infrastruttura cloud-based distribuita a livello globale e progettata per elaborare rapidamente i dati anonimi sulle minacce che gli utenti dei prodotti Kaspersky Lab incontrano. I dati sugli attacchi di phishing sono stati ottenuti sulla base delle rilevazioni web sull’ anti-phishing di Kaspersky Lab.
