Mondo
Marzo è stato il mese nero per il phishing mirato alle istituzioni finanziarie, con un incremento rilevante nel numero di banche fatte oggetto di attacchi ai danni dei loro correntisti: da un totale di 153 banche interessate a febbraio a livello mondiale, si è passati alle 202 banche di marzo, numero che ha quasi eguagliato il massimo storico di 205 registrato a dicembre 2006.
Il dato è contenuto nel Rapporto mensile rilasciato oggi dall’Anti Fraud Command Center, la struttura di RSA (Security Division di ) dedicata 24 ore su 24, tutti i giorni, al monitoraggio di attacchi di phishing, pharming, trojan e delle altre minacce in rete.
A marzo sembrerebbero diminuiti gli attacchi di phishing originati negli Stati Uniti, che sono passati dal 74% del totale di febbraio al 55% in marzo. Al secondo posto come Paese ospitante gli attacchi rimane la Germania (10%), seguita da Hong Kong, che si mostra in forte crescita, essendo passato dal 2% di attacchi a febbraio all’8% di marzo. Sempre a marzo, la Russia è entrata nella top 5 dei Paesi ospitanti attacchi, con la stessa percentuale – 5% – della Gran Bretagna, mentre escono (rispetto a febbraio) Danimarca e Olanda, sostituite da Repubblica Ceca (2%) e Sud Corea (4%). L’Italia, con una quota inferiore all’1%, è fuori classifica.
Le banche americane rimangono saldamente al primo posto come vittime preferite dei phisher, rappresentando il 73% del totale delle istituzioni finanziarie prese di mira a livello mondiale. Seguono – ma a rilevante distanza – le banche di Gran Bretagna (10%), Spagna e Canada (entrambe al 4%). L’Italia mostra una quota di attacchi inferiore all’1%.
Al link http://www.rsa.com/go/idtheft/Italian/banks.html, i consigli di RSA alle istituzioni finanziarie per proteggere se stesse e i loro clienti online.
Il linguaggio usato è di facile comprensione, in modo che anche i ‘non addetti ai lavori’ possano capire l’argomento e informarsi sui consigli utili per difendersi e intervenire contro questa minaccia proveniente dal web.
Questi consigli sono contenuti nel sito rsa.com/fattore10 che supporta la campagna “10 giorni contro le frodi online” varata da RSA il 28 marzo scorso e che, in Italia, è svolta in collaborazione con
Cifre inquietanti che hanno, infatti, spinto RSA a lanciare la prima campagna paneuropea di sensibilizzazione ed educazione alla difesa da furti d’identità e frodi online.
L’obiettivo è quello di offrire un contributo concreto all’instaurazione di una nuova cultura della sicurezza in rete, fatta meno di allarmismo e più di comportamenti responsabili atti a prevenire le frodi online che colpiscono le transazioni finanziarie.
La campagna è indirizzata principalmente ai consumatori, ma si rivolge anche agli istituti di credito, perché trovino spunti di riflessione che nascono dalla pluriennale esperienza di RSA nel supportare le istituzioni finanziarie di tutto il mondo contro il cybercrime.
Come ha dimostrato una recente indagine condotta da RSA, i ripetuti episodi di phishing stanno iniziando a minare la fiducia delle persone nei confronti dell’utilizzo del canale online per l’eCommerce e l’eBanking.
I furti di identità, dice RSA, sono un fenomeno complesso che deve essere affrontato lungo vari versanti. Non c’è una risposta univoca in grado di indirizzare efficacemente le varie dimensioni del problema. E’ necessario uno sforzo congiunto di governanti e tutori della legge, la collaborazione trans-nazionale tra le forze dell’ordine, la diffusione di pratiche e tecnologie aggiornate, l’attivazione di procedure di aiuto e supporto per le vittime, la risposta del sistema giudiziario e un cambiamento dei comportamenti degli utenti. Il problema va affrontato nella sua giusta dimensione.
RSA è convinta che l’instaurazione di una cultura della sicurezza – unita a una tecnologia di protezione efficace e a delle normative di legge adeguate – sia il primo passo verso la restaurazione della fiducia verso il canale Internet e la riduzione del numero di vittime di frodi online. (r.n.)
