Key4biz

Phishing, Italia 5° Paese al mondo per numero di attacchi ricevuti nel 2018

Il crimine informatico non arresta la sua corsa in questo 2018, dove già dall’inizio dell’anno, sono stati rilevati a livello mondiale 137.382.124 tentativi di accesso a siti web di phishing, più della metà di quanto rilevato nell’intero 2017.

La rapida crescita degli attacchi di phishing è il proseguimento di una tendenza cominciata all’inizio di quest’anno: c’è stato, infatti, un aumento costante di questo tipo di attacchi in ogni trimestre del 2018, come dimostra l’ultimo report di Kaspersky LabSpam and phishing in Q3 2018“.

Cos’è il Phishing

Il phishing è considerato uno dei più complessi tipi di cyberattacco, perché si basa su tecniche di social engineering ed è in grado di passare inosservato. Nella maggior parte dei casi, i truffatori creano una copia di una pagina web legittima, invitando la vittima a inserire le proprie credenziali, insieme a qualsiasi altra informazione preziosa, o a pagare per dei servizi inesistenti.

Le conseguenze di questo tipo di attacchi possono andare dalla perdita di denaro alla compromissione di intere realtà, nel caso in cui i dipendenti non siano stati abbastanza attenti, fornendo ai cyberciminali le credenziali per accedere ai sistemi.

Paesi più colpiti: Italia al 5 posto

Nella speciale classifica dei Paesi più colpiti troviamo la Germania, seguita dalla Russia e dall’Inghilterra. L’Italia, come si legge nel report, si posiziona al quinto posto. Facile da credere, dopo i numerosi reati che hanno caratterizzato il nostro Paese. L’ultimo in ordine cronologico, l’enorme attacco phishing che ha visto coinvolti cittadini e l’Agenzia delle Entrate. 

Nell’ultimo tentativo di phishing, che conteneva il logo dell’Agenzia, si informava di un presunto tentativo di rimborso non andato a buon fine e si invitava ad accedere al proprio portale per elaborare manualmente la procedura. A tale scopo, viene chiesto di aggiornare le informazioni del proprio account accedendo a un link contenuto nel testo della e-mail. Ovviamente niente di tutto ciò era vero, infatti ’Agenzia, totalmente estranea all’invio di queste comunicazioni, invitava a non dare seguito al contenuto delle stesse e a cancellare immediatamente le false e-mail.

Il settore finanziario resta il bersaglio principale

Il settore finanziario è stato uno dei più colpiti: più di un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo banche, sistemi di pagamento e canali di eCommerce. Quest’attività è un ulteriore sviluppo del trend registrato nel secondo trimestre, quando il dato era già cresciuto del 20%.

Come non cadere in trappola: 3 consigli

Exit mobile version