Nel 2018 le tecnologie anti-phishing di Kaspersky Lab hanno impedito più di 482 milioni di tentativi di visitare pagine web fraudolente; questo dato è più che raddoppiato rispetto a quanto registrato nel 2017, quando i tentativi di accesso bloccati sono stati intorno ai 236 milioni. Negli ultimi anni sono stati rilevati aumenti costanti nel numero di attacchi phishing, ma il dato relativo al 2018 mostra un picco significativo per quanto riguarda l’utilizzo e la popolarità di questo tipo di attacchi. Questi e altri dati sono contenuti nel nuovo report di Kaspersky Lab intitolato “Spam and phishing in 2018”.
Il phishing è una delle tipologie di attacco più versatili nel campo del “social engineering”: può essere occultato in molti modi e utilizzato per diversi scopi. Per la creazione di una pagina di phishing, basta realizzare una “replica” di un sito web popolare, o considerato affidabile, in modo da attirare gli utenti incauti su quella stessa pagina e indurli, con l’inganno, ad inserire le proprie informazioni personali. Queste informazioni spesso possono riguardare credenziali di tipo finanziario, come le password di accesso agli account bancari e i dettagli delle proprie carte di pagamento, o anche le credenziali legate ai profili sui social media. Potrebbe anche trattarsi di indurre un utente ad aprire un certo allegato o a cliccare su un link che poi scarica a sua volta un malware sul computer. Le conseguenze di attacchi di questo tipo possono essere varie: si va dalla perdita di somme di denaro alla compromissione di intere reti aziendali. Gli attacchi di phishing, soprattutto quelli che implicano la presenza di link malevoli o di diversi file inviati come allegati, sono anche un vettore piuttosto popolare per l’infezione iniziale nelle strategie di attacco mirato contro le organizzazioni.
La rapida crescita degli attacchi di phishing nel 2018 fa parte di una tendenza che dura da diverso tempo: anche il 2016 e il 2017 avevano registrato una crescita del 15% rispetto a quanto rilevato, rispettivamente, negli anni precedenti. In ogni caso, il dato relativo al 2018 mostra il raggiungimento di un nuovo picco.
Il settore finanziario è stato colpito in modo particolarmente significativo: oltre il 44% degli attacchi di phishing rilevati da Kaspersky Lab ha riguardato banche, sistemi di pagamento digitali e negozi online. Il numero di attacchi di financial phishing registrati nel 2018 equivale quasi a quello degli attacchi di qualsiasi tipo di phishing rilevati nel 2017.
Il Brasile resta il paese con la più alta percentuale di utenti colpiti da phishing, con il 28% rispetto al totale degli utenti attaccati. Il Portogallo, che l’anno precedente era al settimo posto della classifica dei paesi nel mirino degli attacchi di questo tipo, risulta nel 2018 in seconda posizione, con il 23% del totale degli utenti attaccati; l’Australia, invece, è scesa al terzo posto, con il 21%.
“L’aumento del numero degli attacchi di phishing potrebbe essere stato influenzato da un’efficienza migliore dei metodi di social engineering utilizzati per attirare gli utenti a visitare pagine web fraudolente. Il 2018 è stato caratterizzato da un uso piuttosto attivo di nuovi schemi e trucchi, come le notifiche delle truffe ad esempio, e dal perfezionamento dei vecchi metodi, come le tradizionali frodi online legate al periodo del Black Friday o delle feste nazionali. Nel complesso, i cybercriminali stanno sfruttando sempre meglio alcuni eventi importanti che attirano l’attenzione di tutto il mondo, come accaduto nel corso dei Mondiali di calcio”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Tra le altre scoperte rilevanti del report “Spam and phishing in 2018” di Kaspersky Lab troviamo quanto segue:
• La quota di spam nel traffico totale delle email è stata pari al 52,48%, con un aumento del 4,15% rispetto a quanto registrato nel 2017.
• La Cina è stata la principale fonte di spam (con l’11,69%).
• Il 74,15% delle email spam pesava meno di 2 KB.
• Lo spam dannoso è stato rilevato più comunemente come Win32.CVE-2017-11882.
• Il sistema Anti-Phishing è stato attivato 482.465.211 volte.
• Il 18,32% degli utenti singoli si è imbattuto nel phishing nel corso dell’anno.
Gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure per proteggersi dal fenomeno del phishing:
- Controllare sempre gli indirizzi o i collegamenti in caso di messaggi ricevuti da sconosciuti o inattesi, ad esempio: l’indirizzo del sito a cui si è diretti, il link contenuto all’interno del messaggio e anche l’email del mittente. È necessario essere certi della loro autenticità e del fatto che il link presente all’interno di un dato messaggio non includa, a sua volta, un hyperlink diverso.
- Se non si è sicuri dell’autenticità e della sicurezza di un dato sito, è fondamentale non inserire le proprie credenziali. Se si ritiene di aver inserito le proprie credenziali di accesso in una pagina web fake o se si pensa che i dettagli della propria carta di pagamento siano stati compromessi, è importante cambiare subito la propria password e contattare la banca o il provider dei servizi di pagamento online.
- Usare sempre una connessione sicura, specialmente quando si tratta di visitare siti online particolarmente sensibili. È importante non utilizzare mai connessioni Wi-Fi sconosciute o pubbliche, senza una protezione tramite password. Se si sta utilizzando una connessione non sicura, i cybercriminali potrebbero reindirizzare l’utente verso pagine di phishing senza che la vittima se ne accorga. Per una protezione ai massimi livelli, si consiglia di utilizzare delle soluzioni VPN che sono in grado di crittografare il traffico online, come Kaspersky Secure Connection.
- Utilizzare soluzioni di sicurezza adatte e dotate di tecnologie anti-phishing “behavior-based” (come Kaspersky Security Cloud o Kaspersky Total Security) che avvisano l’utente in caso di tentativo di accesso ad una pagina web di phishing.
Per saperne di più su spam e phishing nel corso del 2018, è già disponibile online un blogpost dedicato su Securelist.com.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
.jpg)
