Frodi online: aumentano gli attacchi ed emerge una nuova tipologia di phishing

di |

Rapporto RSA: Novembre 2006

COMUNICATO STAMPA


Le frodi online stanno evolvendo. Phishing e pharming rappresentano uno dei più sofisticati e organizzati crimini tecnologici che le organizzazioni che hanno attività online si trovano a dover affrontare. I criminali informatici hanno nuovi strumenti a loro disposizione per perpetrare gli attacchi e sono in grado di adattarsi più rapidamente che mai.

L’RSA Anti-Fraud Command Center (AFCC) è una struttura attiva 24 ore su 24, 7 giorni su 7 per individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e Trojan tentati ai danni di oltre 150 istituzioni di tutto il mondo. AFCC ha sventato a oggi oltre 18.000 attacchi di phishing ed è una fonte di informazioni preziosa su questo fenomeno e sulle altre emergenti minacce alla sicurezza.
Le informazioni contenute in questo documento sono tratte dal repository di AFCC.

Dall’inizio del 2006, il phishing è stata la frode online più diffusa. Tuttavia, AFCC ha rilevato molti casi di attacchi diversi, quali ad esempio quelli di tipo Trojan. Gli esperti di RSA prevedono che frodi online sempre più sofisticate siano destinate ad aumentare parallelamente allo sviluppo da parte delle istituzioni finanziarie di contromisure anti-frode volte a rendere il phishing meno efficace.

Come già ampiamente predetto negli ultimi mesi – con il settore finanziario USA che si trova ad affrontare la scadenza di fine anno per adeguarsi alle direttive di sicurezza imposte dal FFIEC (Federal Financial Institutions Examination Council)si è rilevato un marcato aumento sia nel numero di siti di phishing usati per lanciare gli attacchi sia nella tipologia di attacchi volti a raccogliere le credenziali dell’utente.

Con un aumento delle misure di protezione da parte delle istituzioni finanziarie, i criminali informatici stanno sviluppando nuove tecniche di phishing per aggirare l’ostacolo. E lo stanno facendo “imitando” le azioni che le stesse istituzioni finanziarie attuano per proteggere meglio i propri clienti.

Ad esempio, l’ultima truffa riguarda una falsa email che chiede ai clienti dei cliccare su un link e quindi inserire username e password per scaricare o fare l’upgrade al più recente sistema di sicurezza della banca. A quel punto, gli utenti sono reindirizzati a un falso sito che raccoglie le loro credenziali di online banking.

L’RSA Anti-Fraud Command Center continua a monitorare da vicino e a reagire tempestivamente contro questo marcato aumento degli attacchi contro le istituzioni finanziarie e lavora inoltre attivamente per identificare la miriade di abili schemi utilizzati dagli attuali criminali informatici.

A novembre, i criminali informatici hanno preso di mira prevalentemente istituzioni finanziarie canadesi e tedesche e c’è stato un leggero rimescolamento nel mix di paesi sottoposti ai più grandi attacchi.  Precisamente, nonostante il mese scorso la percentuale di istituzioni USA prese di mira da attacchi di phishing si fosse assestata al 75% del totale, a novembre ha perso quasi 10 punti percentuali (68%). Rispetto al mese di ottobre dove si trovavano alla settima posizione, le istituzioni canadesi questo mese sono salite al terzo posto e anche quelle tedesche stanno lentamente salendo.

Mentre il numero dei brand secondo le aspettative è cresciuto corrispondentemente con il numero di attacchi in totale – salito a 165, secondo solo al mese di luglio in cui si era toccata la vetta di 195 brand sottoposti ad attacco – per lo più l’aumento negli attacchi è andato a scapito dei brand già presi di mira dai criminali informatici. Come il numero totale di attacchi, anche il numero di brand violati è destinato ad aumentare durante l’ultimo mese dell’anno.

Con molte nuove banche nazionali prese di mira durante il mese di Novembre, la percentuale di istituti finanziari nazionali sottoposti ad attacco è raddoppiata rispetto al mese di ottobre, balzando dal 9% al 18%. Mentre le cooperative di credito hanno perso diversi punti rispetto al mese scorso, arrivando a 34 punti percentuali, le banche regionali si sono assestate intorno al 50% degli istituti finanziari presi di mira. Come nel mese precedente, la maggioranza delle cooperative di credito e delle banche regionali continua ad essere presa di mira dai criminali informatici meno di 5 volte al mese.

Con la percentuale di attacchi phishing ospitati in USA che si mantiene al di sopra del 60% (62%), la Germania resta al secondo posto mentre il Belize è salito di un paio di punti percentuali tanto da arrivare ad essere il terzo principale paese ad ospitare i siti usati per gli attacchi.  Ci sono ancora pochi segnali che facciano pensare a un significativo cambiamento nel mix dei paesi a breve termine.

Leggi le altre notizie sull’home page di Key4biz