In Italia, nel 2013, il principale obiettivo degli attacchi di phishing sono stati i social network, presi di mira nel 34,67% dei casi Roma, 2 Aprile 2014 - Secondo i dati dell’indagine ‘Financial Cyber Threats in 2013’ di Kaspersky Lab, i criminali informatici stanno cercando in modo sempre più incalzante di acquisire le informazioni riservate degli utenti e rubare denaro dai conti bancari, utilizzando falsi siti che riproducono quelli delle organizzazioni finanziarie. Nel 2013 il 31.45% degli attacchi di phishing ha utilizzato i nomi delle principali banche, negozi online e sistemi di pagamento. Rispetto all’anno precedente il dato è cresciuto di 8,5 punti percentuali. Il phishing è uno schema fraudolento utilizzato dai criminali informatici per ottenere dati riservati dell'utente grazie alla creazione di false pagine web che imitano risorse Internet. A differenza dei software dannosi creati per particolari sistemi operativi, gli attacchi di phishing minacciano tutti i dispositivi che hanno la possibilità di collegarsi a internet. Ecco perché questo tipo di minacce sono così popolari tra i truffatori - nel 2013 solo i prodotti Kaspersky Lab hanno protetto circa 39,6 milioni gli utenti da questo tipo di minaccia informatica. I siti di phishing mirano a raccogliere i dati finanziari degli utenti usando principalmente i brand più popolari di negozi online, sistemi di pagamento e sistemi di online banking. Nel 2013, gli obiettivi più interessanti sono stati proprio le banche, prese di mira nel 70,6% di tutti i casi phishing finanziario. Il dato è in forte aumento rispetto al 2012, anno in cui il phishing bancario rappresentava solo il 52%. Nel complesso, nel 2013, i falsi siti bancari sono stati coinvolti nel doppio degli attacchi di phishing (22,2%). Guardando nel dettaglio al nostro paese, nel 2013, in Italia, in cima alla classifica dei principali obiettivi del phishing, troviamo i social network (34,67%), i principali portali Internet (15,78%), i blog (13,72) e gli istituti bancari (11,13%). Nel 2013, le tecnologie euristiche anti-phishing di Kaspersky Lab hanno bloccato un totale di 330 milioni di attacchi, con un incremento del 22,2% rispetto all'anno precedente I truffatori prediligono i brand di grandi aziende che dispongono di ampi database e che consentono di ottenere un numero elevato di profitti illeciti. Ad esempio, circa il 60% di tutti gli attacchi di phishing che utilizzano pagine bancarie false sfruttato i nomi di 25 organizzazioni. Tra i sistemi di e-payment quelli “preferiti” dai phisher sono decisamente più definiti, infatti l’88,3% degli attacchi di phishing in questa categoria ha coinvolto uno tra i quattro principali marchi internazionali: PayPal, American Express, Master Card e Visa. Per diversi anni Amazon.com è stata la copertura principale per gli attacchi di phishing che avevano come obiettivo i negozi online. Nel corso del periodo di riferimento il suo nome è stato utilizzato nel 61% del pishing legato al commercio on-line. La Top 3 comprendeva anche Apple e eBay. "La popolarità degli attacchi di phishing è dovuta al fatto che sono semplici da implementare ed estremamente efficaci. Spesso non è facile per gli utenti di Internet, anche quelli più evoluti, distinguere un sito fraudolento ben progettato da una pagina legittima e questo, ovviamente, rende ancora più importante l’installazione di una soluzione di protezione efficace. Inoltre, il phishing provoca danni finanziari e alla reputazione delle organizzazioni che vedono i propri marchi sfruttati in questo tipo di attacchi", ha commentato Sergey Lozhkin, Senior Security Researcher di Kaspersky Lab. I sistemi standard di anti-phishing delle soluzioni di sicurezza Kaspersky Lab per utenti domestici e piccole imprese sono integrati con la tecnologia Safe Money che protegge in modo affidabile i dati dell'utente durante le sessioni di pagamento e di online banking. L'efficacia di questa tecnologia è confermata da prove speciali effettuate da laboratori di test indipendenti come AV-TEST, MRG Effitas e Matousec. Le aziende che devono proteggere i loro clienti e la propria reputazione dai criminali informatici possono beneficiare della piattaforma Kaspersky Fraud Prevention di Kaspersky Lab. La piattaforma è stata sviluppata per fornire una sicurezza rigorosa e multilivello per l'online banking e include programmi per gli endpoint dei clienti, una soluzione server per verificare le transazioni, nonché un insieme di componenti per sviluppare applicazioni mobile protette. I phisher, non si limitano a riprodurre i siti web delle istituzioni finanziarie ma spesso utilizzano i social network per divulgare i loro attacchi. Nel 2013, infatti, il numero di attacchi che hanno utilizzato false pagine di Facebook e altri siti di social networking è cresciuto di 6,8 punti percentuali e ha rappresentato il 35,4% del totale. La ricerca Financial Cyber Threats in 2013 ha utilizzato i dati ottenuti dagli utenti che hanno aderito al Kaspersky Security Network. Kaspersky Security Network è un'infrastruttura cloud-based distribuita a livello globale e progettata per elaborare rapidamente i dati anonimi sulle minacce che gli utenti dei prodotti Kaspersky Lab incontrano. I dati sugli attacchi di phishing sono stati ottenuti sulla base delle rilevazioni web sull’ anti-phishing di Kaspersky Lab. Informazioni su Kaspersky Lab Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 16 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it .* The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. The rating was published in the IDC report "Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). The report s* L’azienda si è posizionata al quarto posto nel Worldwide Endpoint Security Revenue by Vendor, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint nel 2012. Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/ Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
Contatto di redazione:
Noesis
Cristina Barelli e Valeria Valenti
cristina.barelli@noesis.net
valeria.valenti@noesis.net
02/8310511
Milano, Via Savona, 19/A
KasperskyLab Italia
Alessandra Venneri
Alessandra.venneri@kaspersky.it
06 58891031 - 3351980618
Roma, Via F. Benaglia 13
