Il
phishing è una delle tipologie di attacco più versatili nel campo del "social engineering": può essere occultato in molti modi e utilizzato per diversi scopi. Per la creazione di una pagina di phishing, basta realizzare una "replica" di un sito web popolare, o considerato affidabile, in modo da attirare gli utenti incauti su quella stessa pagina e indurli, con l'inganno, ad inserire le proprie informazioni personali. Queste informazioni spesso
possono riguardare credenziali di tipo finanziario, come le password di accesso agli account bancari e i dettagli delle proprie carte di pagamento, o anche le credenziali legate ai profili sui social media. Potrebbe anche trattarsi di indurre un utente ad aprire un certo allegato o a cliccare su un link che poi scarica a sua volta un malware sul computer. Le conseguenze di attacchi di questo tipo possono essere varie: si va dalla perdita di somme di denaro alla compromissione di intere reti aziendali. Gli attacchi di phishing, soprattutto quelli che implicano la presenza di link malevoli o di diversi file inviati come allegati, sono anche un vettore piuttosto popolare per l'infezione iniziale nelle strategie di attacco mirato contro le organizzazioni.
La
rapida crescita degli attacchi di phishing nel 2018 fa parte di una
tendenza che dura da diverso tempo: anche il 2016 e il 2017 avevano registrato una crescita del
15% rispetto a quanto rilevato, rispettivamente, negli anni precedenti. In ogni caso,
il dato relativo al 2018 mostra il raggiungimento di un nuovo picco.
Il
settore finanziario è stato colpito in modo particolarmente significativo:
oltre il 44% degli attacchi di phishing rilevati da Kaspersky Lab
ha riguardato banche, sistemi di pagamento digitali e negozi online. Il numero di attacchi di financial phishing registrati nel 2018 equivale quasi a quello degli attacchi di qualsiasi tipo di phishing rilevati nel 2017. Il
Brasile resta
il paese con la più alta percentuale di utenti colpiti da phishing, con il
28% rispetto al totale degli utenti attaccati. Il
Portogallo, che l'anno precedente era al settimo posto della classifica dei paesi nel mirino degli attacchi di questo tipo, risulta nel 2018 in seconda posizione, con il
23% del totale degli utenti attaccati; l'
Australia, invece, è scesa al terzo posto, con il
21%. "L'aumento del numero degli attacchi di phishing potrebbe essere stato influenzato da un'efficienza migliore dei metodi di social engineering utilizzati per attirare gli utenti a visitare pagine web fraudolente. Il 2018 è stato caratterizzato da un uso piuttosto attivo di nuovi schemi e trucchi, come le notifiche delle truffe ad esempio, e dal perfezionamento dei vecchi metodi, come le tradizionali frodi online legate al periodo del Black Friday o delle feste nazionali. Nel complesso, i cybercriminali stanno sfruttando sempre meglio alcuni eventi importanti che attirano l'attenzione di tutto il mondo, come accaduto nel corso dei Mondiali di calcio", ha commentato
Morten Lehn, General Manager Italy di Kaspersky Lab.
Tra le altre scoperte rilevanti del report "
Spam and phishing in 2018" di Kaspersky Lab troviamo quanto segue:
- La quota di spam nel traffico totale delle email è stata pari al 52,48%, con un aumento del 4,15% rispetto a quanto registrato nel 2017.
- La Cina è stata la principale fonte di spam (con l'11,69%).
- Il 74,15% delle email spam pesava meno di 2 KB.
- Lo spam dannoso è stato rilevato più comunemente come Win32.CVE-2017-11882.
- Il sistema Anti-Phishing è stato attivato 482.465.211 volte.
- Il 18,32% degli utenti singoli si è imbattuto nel phishing nel corso dell'anno.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
