Il phishing è spesso considerato
uno dei più complessi tipi di cyberattacco, perché si basa su tecniche di social engineering ed è in grado di passare inosservato. Nella maggior parte dei casi, i truffatori creano una copia di una pagina web legittima, invitando la vittima a inserire le proprie credenziali, insieme a qualsiasi altra informazione preziosa, o a pagare per dei servizi inesistenti. Le conseguenze di questo tipo di attacchi possono andare dalla perdita di denaro alla compromissione di intere realtà, nel caso in cui i dipendenti non siano stati abbastanza attenti, fornendo ai cyberciminali le credenziali per accedere ai sistemi. Nel complesso, sono stati rilevati
137.382.124 tentativi di accesso a siti web di phishing, più della metà di quanto rilevato nell'intero 2017. La rapida crescita degli attacchi di phishing è il proseguimento di una tendenza cominciata all'inizio di quest'anno: c'è stato, infatti, un aumento costante di questo tipo di attacchi in ogni trimestre del 2018.
Il settore finanziario è stato uno dei più colpiti: più di un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo
banche, sistemi di pagamento e canali di e-commerce. Quest'attività è un ulteriore sviluppo del trend registrato nel secondo trimestre, quando il dato era già cresciuto del 20%. Il paese con la percentuale più alta di utenti attaccati nel terzo trimestre del 2018 è stato il Guatemala, con quasi il 19%, che ha così sorpassato il primo in classifica del trimestre precedente, il Brasile. Questo paese ha visto la seconda percentuale più alta di utenti attaccati, con il 18,6%. Il terzo posto è occupato dalla Spagna, con il 17,5% degli utenti soggetti ad attacchi di phishing.
"Abbiamo assistito ad un aumento nel numero di tentativi di phishing per diverso tempo. Molti fattori hanno determinato questa crescita, come l'abilità dei cybercriminali nell'inventare di continuo nuovi schemi e trucchi. Alcuni di loro, inoltre, sembrano prendere "in prestito" le idee dai loro "colleghi" stranieri per utilizzarle sui mercati locali come mezzo di comunicazione, un fenomeno che aiuta ulteriormente lo sviluppo delle loro tecnologie. Ad esempio, nel terzo trimestre hanno indirizzato in modo attivo gli utenti ad una pagina web fraudolenta usando trasmettitori e notifiche false, anche sfruttando il lancio del nuovo iPhone come notizia-esca. Appena compaiono novità tecnologiche e informative, i phisher iniziano a sfruttarle", ha
commentato Nadezhda Demidova, Security Researcher di Kaspersky Lab.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
