Mondo
Le frodi online stanno evolvendo. Phishing e pharming rappresentano uno dei più sofisticati e organizzati crimini tecnologici che le organizzazioni che hanno attività online si trovano a dover affrontare. I criminali informatici hanno nuovi strumenti a loro disposizione per perpetrare gli attacchi e sono in grado di adattarsi più rapidamente che mai.
L’RSA Anti-Fraud Command Center (AFCC) – una struttura attiva 24 ore su 24, 7 giorni su 7 per individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e Trojan tentati ai danni di oltre 100 istituzioni di tutto il mondo – ha sventato a oggi oltre 18.000 attacchi di phishing ed è una fonte di informazioni autorevole su questo fenomeno e sulle altre emergenti minacce alla sicurezza.
Dall’inizio del 2006, il phishing è stata la frode online più diffusa. Tuttavia, AFCC ha rilevato diversi casi di ulteriori attacchi come quelli Trojan. Gli esperti di RSA Security prevedono che frodi online sempre più sofisticate sono destinate ad aumentare con sviluppo da parte delle istituzioni finanziarie di contromisure anti-frode e di autenticazione forte che rendano il phishing meno efficace.
L’ammontare di attacchi di phishing ha continuato a crescere in Agosto come la generale diffusione di attacchi. Comunque, mentre gli ultimi mesi hanno visto un costante aumento nel numero di brand presi di mira dal phishing, Agosto ha mostrato una riduzione pari al 20% per quanto riguarda il numero di brand presi di mira.
Secondo AFCC, questa riduzione dipende dal fatto che certe istituzioni finanziarie sono state attaccate molto più pesantemente in Agosto che nei mesi precedenti. Di solito, quando i criminali informatici rilevano una certa vulnerabilità allora la sfruttano il più possibile. In Agosto sono stati individuati obbiettivi specifici come in grado di dare un ritorno economico immediato e su questi elementi deboli della catena i criminali informatici hanno focalizzato i loro sforzi.
La porzione di istituzioni non USA dal mese scorso è aumentata del 6% rispetto alla porzione di istituzioni finanziarie USA oggetto di phishing (73%). Agosto è stato il primo mese in cui la quota di marchi non USA ha superato il 25%. RSA Security si aspetta che questo trend continui anche per il prossimo mese.
Sebbene il numero totale di attacchi di phishing sia cresciuto in Agosto, il numero di brand presi di mira è diminuito del 20%. Come specificato sopra, questo significa che i criminali informatici hanno aumentato l’intensità degli attacchi contro un sempre più limitato numero di bersagli.
La composizione dei brand USA presi di mira dal phishing è rimasta invariata nel mese di Agosto con una prevalenza di cooperative di credito e banche locali. La tendenza a prendere di mira le banche più piccole è davvero forte e sembra continuare anche per il 2007.
Per la prima volta in tanti mesi la quota di attacchi di phishing ospitati negli USA è inferiore al 50%. Altri quattro paesi ospitano un totale pari quasi al 40% degli attacchi phishing, mentre i restanti cinque paesi hanno un peso complessivo limitato a solo il 15%. La quota relativa a Estonia e Australia è aumentata significativamente questo mese mentre la Cina, un paese sempre in vetta alla classifica, è slittata al 16º posto ed è uscita fuori dal grafico.
