Mondo
RSA, The Security Division of EMC, ha pubblicato il Rapporto di agosto sullo stato delle frodi online nel mondo. Da quanto emerge nel rapporto, le frodi continuano a evolversi senza sosta, con phishing e pharming a rappresentare uno dei più sofisticati e organizzati crimini tecnologici che le organizzazioni che hanno attività online si trovano a dover affrontare, anche grazie ai nuovi strumenti che i criminali informatici hanno a loro disposizione per perpetrare gli attacchi.
Riguardo i Paesi maggiormente presi di mira da questi tipi di frode, le istituzioni finanziarie degli Stati Uniti continuano a essere quelle più colpite da attacchi di phishing (con una leggera crescita rispetto al mese precedente). L’Italia si classifica al quarto posto con un 5% del totale e, rispetto al mese precedente, non ha cambiato la propria quota percentuale.
In termini invece di numero di istituzioni oggetto di attacco, in agosto c’è stata una leggera diminuzione rispetto al mese precedente anche se, nell’ultimo anno, questo è uno dei mesi con il più alto numero di attacchi. Sono stati individuati attacchi contro 30 organizzazioni mai prese di mira prima d’ora.
Sono invece diminuiti gli attacchi ospitati negli Stati Uniti in modo radicale rispetto al mese precedente. Ciò è dovuto al fatto che, questo mese, molti attacchi sono stati ospitati in Cina dove il gruppo di truffatori “Rock Phish” ha registrato alcuni dei suoi domini.
In generale, la distribuzione delle istituzioni colpite da attacchi rimane invariata nei mesi di giugno, luglio e agosto. Il numero di banche USA colpite continua ad essere il più elevato e, per il settimo mese consecutivo,
Australia e Colombia, entrate in classifica a luglio, mantengono la loro posizione, mentre Perù (che è la new entry di questo mese) ha fatto uscire dalla classifica la Francia e occupa il decimo posto.
Un altro trend recente – il costante aumento nel numero di istituzioni oggetto di attacco – ha avuto un fermo questo mese, con un numero in leggera diminuzione.
In ogni caso, agosto 2007 si è posizionato come il quarto mese in termini di istituzioni oggetto di attacco nell’ultimo anno. L’AFCC di RSA ha individuato attacchi contro 30 organizzazioni mai attaccate prima d’ora.
Questo dato non spiega però il generale aumento nel numero di attacchi, dal momento che questi nuovi obiettivi sono stati presi di mira solo in poche occasioni. La percentuale di attacchi ospitati negli Stati Uniti è diminuita notevolmente nell’ultimo mese: da un 66% nel mese di luglio si è passati a un 47% del totale.
Hong Kong continua a occupare la seconda posizione per il terzo mese consecutivo. La Cina è la new entry più interessante, balzando in terza posizione con un 12% del totale; attribuiamo molti degli attacchi ospitati in Cina al gruppo “Rock Phish” che ha registrato alcuni dei suoi domini in quel paese. Svizzera è un altro nuovo ingresso in classifica con un 4% del totale, Francia, Germania, Canada, Russia.
Gran Bretagna e Sud Corea hanno ospitato attacchi nella stessa proporzione del mese scorso. (a.t.)