Credito e consumatori Dalla Redazione

Phishing: nel 2018 attacchi più che raddoppiati

Il phishing, il tipo di truffa effettuata su internet, attraverso la quale il malintenzionato cerca di carpire dalla vittima con l’inganno informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, è purtroppo una pratica sempre in più in voga.
Molteplici ricerche recenti dimostrano come sia divenuto il metodo di attacco preferito dai cybercriminali. I dati emergono ad esempio dalla 24° edizione del Microsoft Security Intelligence Report (SIR), rapporto che offre una panoramica completa delle minacce informatiche del 2018, ove si evince che la percentuale di attacchi è aumentata del 250% tra gennaio e dicembre 2018. Gli attacchi di phishing, soprattutto quelli che implicano la presenza di link malevoli o di diversi file inviati come allegati, sono anche un vettore piuttosto popolare per l’infezione iniziale nelle strategie di attacco mirato contro le organizzazioni.
La rapida crescita degli attacchi di phishing nel 2018 prosegue un trend che perdura da diverso tempo, già il 2016 ed il 2017 avevano fatto registrare un incremento pari al 15% rispetto agli anni precedenti. Il 2018 registra un nuovo picco di truffe, il settore finanziario è stato colpito in modo particolarmente significativo, come sottolinea Kaspersky Lab, specializzata nella produzione di software progettati per la sicurezza. Ben oltre il 44% degli attacchi di phishing ha riguardato banche, sistemi di pagamento digitali e negozi online. Questi alcuni dei dati contenuti nel nuovo report di Kaspersky Lab intitolato “Spam and phishing in 2018”, da cui emerge chiaramente una tendenza preoccupante: il numero di attacchi di financial phishing registrati nel 2018 equivale quasi a quello degli attacchi di qualsiasi tipo di phishing rilevati nel 2017.
Così Morten Lehn, General Manager Italy di Kaspersky Lab ha commentato la tendenza in atto: “L’aumento del numero degli attacchi di phishing potrebbe essere stato influenzato da un’efficienza migliore dei metodi di social engineering utilizzati per attirare gli utenti a visitare pagine web fraudolente. Il 2018 è stato caratterizzato da un uso piuttosto attivo di nuovi schemi e trucchi, come le notifiche delle truffe ad esempio, e dal perfezionamento dei vecchi metodi, come le tradizionali frodi online legate al periodo del Black Friday o delle feste nazionali. Nel complesso, i cybercriminali stanno sfruttando sempre meglio alcuni eventi importanti che attirano l’attenzione di tutto il mondo, come accaduto nel corso dei Mondiali di calcio”.
Anche FireEye, un’azienda statunitense di sicurezza di reti informatiche che fornisce protezione di tipo forense da minacce informatiche, malware e phishing, ha evidenziato il boom di questa tipologia di attacchi in occasione di “Una vita da social”, campagna educativa itinerante della Polizia Postale su social network e cyberbullismo, mettendo in guardia sull’incremento degli attacchi di phishing.
I dati presentati dall’Istat vanno in questa direzione allarmistica, poiché si conferma come nella fascia di età tra gli 11 e i 15 anni già oltre l’80% acceda con regolarità ad internet inteso come social network, web o posta elettronica. Utenti così giovani prestano poca attenzione alla veridicità di un contenuto, alla sua provenienza, all’affidabilità ed alla sua eventuale pericolosità, offrendo nuove ed interessanti opportunità ai cyber criminali.
Marco Riboli, VP Southern Europe di FireEye, precisa su tale relazione: “Il phishing è una minaccia molto attuale e ci sentiamo di mettere in guardia tutti, in particolar modo i giovani, che sono la categoria più esposta sul web, da questa tipologia di attacchi”, poi aggiunge: “La tecnologia evolve continuamente, rendendo più semplice l’accesso a internet. Oggi l’età media di chi vi accede è più bassa rispetto a prima; un’opportunità in più per i cyber criminali che oggi hanno a disposizione un pubblico da colpire certamente meno consapevole.”
Gli esperti di Kaspersky consigliano agli utenti di adottare misure per proteggersi ed essere più consapevoli dei rischi che si corrono in rete, al fine di non incappare nel fenomeno del phishing, queste le principali:

  • Controllare sempre gli indirizzi o i collegamenti in caso di messaggi ricevuti da sconosciuti o inattesi;
  • Se non si è sicuri dell’autenticità e della sicurezza di un dato sito, è fondamentale non inserire le proprie credenziali. Se si ritiene di aver inserito le proprie credenziali su una pagina web fake o si teme che i dettagli della propria carta di pagamento possano essere stati compromessi cambiare subito la propria password e contattare la banca o il provider dei servizi di pagamento online;
  • Usare sempre una connessione sicura;
  • Utilizzare soluzioni di sicurezza adatte e dotate di tecnologie anti-phishing “behavior-based” .
INFORMAZIONE IMPORTANTE : Si comunica che in ottemperanza all'emergenza sanitaria per evitare il diffondersi del COVID-19 e alle relative disposizioni ministeriali, la sesta edizione del CvSpringDay è stata rinviata. La nuova data dell'evento verrà comunicata prossimamente. Ci scusiamo per eventuali disagi creati. Grazie.Sito Ufficiale Evento
+
X