Mondo
Phishing e pharming rappresentano uno dei più sofisticati e organizzati crimini tecnologici che le organizzazioni che hanno attività online si trovano a dover affrontare. I criminali informatici hanno nuovi strumenti a loro disposizione per perpetrare gli attacchi e sono in grado di adattarsi più rapidamente che mai.
L’RSA Anti-Fraud Command Center (AFCC) di RSA è una struttura attiva 24 ore su 24, 7 giorni su 7 per individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e Trojan tentati ai danni di oltre 150 istituzioni di tutto il mondo. AFCC ha sventato a oggi oltre 30.000 attacchi di phishing ed è una fonte di informazioni preziosa su questo fenomeno e sulle altre emergenti minacce alla sicurezza.
Dall’inizio del 2006, il phishing è stata la frode online più diffusa. Tuttavia, AFCC ha rilevato molti casi di attacchi diversi, quali ad esempio quelli di tipo Trojan. Gli esperti di RSA prevedono che frodi online sempre più sofisticate siano destinate ad aumentare parallelamente allo sviluppo da parte delle istituzioni finanziarie di contromisure anti-frode volte a rendere il phishing meno efficace.
RSA ha scoperto l’esistenza di un nuovo kit universale acquistabile online e utilizzabile per sferrare attacchi phishing del tipo man-in-the-middle.
Il kit – estremamente “versatile” e facile da reperire e utilizzare da parte dei phisher – aiuta i truffatori a lanciare frodi online sempre più sofisticate e automatizzate.
Si tratta di un kit per il phishing universale, ovvero atto a organizzare un attacco nel quale l’hacker è in grado di leggere, inserire o modificare a piacere messaggi tra due parti senza che nessuna delle due sappia se il collegamento sia stato compromesso.
Esso è stato ideato per facilitare nuovi e sofisticati attacchi a organizzazioni globali, creando una situazione in cui i dati personali delle vittime vengono intercettati senza però che il flusso di comunicazione con il sito legittimo venga interrotto: l’URL fraudolento attivato dai truffatori si mette in pratica nel mezzo, impossessandosi in tempo reale delle informazioni riservate.
Gli analisti hanno reperito e analizzato una demo del kit, disponibile gratuitamente in uno dei forum online fraudolenti monitorati regolarmente dall’AFCC.
Secondo le rilevazioni di RSA, negli Stati Uniti il numero di banche colpite da attacchi di phishing è sceso notevolmente nel mese di gennaio, con una quota del 66% rispetto al mese precedente in cui era pari al 78%. Di contro, un maggiore numero di istituzioni finanziarie in Gran Bretagna è finito sotto attacco mentre la Spagna è cresciuta di poco.
La società spiega comunque che mentre a fine 2006 si era toccato un record storico, a gennaio il numero di istituzioni oggetto di attacchi è tornato ai livelli precedenti dicembre dal momento che i truffatori hanno mirato i loro attacchi verso le “organizzazioni preferite”. Si è dunque assistito a un periodo di raffreddamento dopo la fine dell’anno, ma non si tratta di un trend particolarmente rilevante.
Per quanto concerne infine i maggiori Paesi ‘ospitanti’ degli attacchi, dopo il balzo in avanti a dicembre di oltre 10 punti rispetto al massimo storico del 60%, gli Stati Uniti come si sono mantenuti intorno al 75% del totale. Belize e Giappone invece sono usciti fuori dalla classifica dei 10 principali paesi.
