(Roma, 17 giugno 2021). Gli attacchi di “phishing”, in costante aumento dal 2020, hanno registrato nel primo trimestre del 2021 il picco piu’ alto mai raggiunto.
Nel solo mese di gennaio sono stati registrati 245.771 episodi di “phishing” effettuati attraverso nuovi siti creati con la finalità di carpire informazioni rilevanti di carattere economico e commerciale.
In particolare, operazioni come i bonifici richiesti in modo fraudolento attraverso le cosiddette BEC (Business Email Comprise) hanno visto un sensibile incremento ( dai 48.000 dollari chiesti in media nel 3 trimestre 2020 si è passati agli 85.000 dollari nel 1 trimestre 2021). I soggetti piu’ colpiti sono stati gli istituti di credito, le webmail e le piattaforme di social media. E’ quanto emerge dal “Phishing Activity Trends Report” a cura della APWG ( Anti-Phishing Working Group) pubblicato nei giorni scorsi.
Costituita nel 2003, APWG è un’organizzazione internazionale di cui fanno parte tra le Forze dell’Ordine e Agenzie governative con l’obiettivo di rispondere in modo globale alle minacce dei cyber criminali.
Ne fanno parte più di 2000 aziende, ONG e sponsor aziendali tra cui Avast, AT&T, Facebook, Fortinet, McFee, Microsoft, Hitachi Systems, ICANN, Risk IQ, Palo Alto Networks, Op Sec SecuritySymantec, Paypal, Digicert,Verify, Cisco.
APWG fornisce inoltre consulenza ad organizzazioni internazionali come Commissione Europea, G8 High Technology Crime Subgroup, Consiglio Europeo, Nazioni Unite, Europol EC3 e Organization of the American States.
“Gli attacchi di phishing riportati dai membri dell’APWG rappresentano solo una minima parte di quanto accade in rete” ha dichiarato Greg Aaron, Senior Research Fellow presso APWG e redattore dal rapporto. “La situazione su Internet è ben piu grave ed estesa di quanto possiamo immaginare”.
OpSec Security ha rilevato che gli istituti finanziari sono stati i soggetti maggiormente colpiti dal phishing nel primo trimestre dell’anno, rappresentando il 24.9% di tutti gli attacchi informatici effettuati. Ma anche per i social media la situazione è critica. Nel primo trimestre del 2021 gli attacchi di “phishing” hanno costituito il 23.6% contro l’11.8 % dell’ultimo trimestre 2020.
Le strategie usate sono le più varie.
“L’hacker, fingendosi dirigente di una società, richiede al Dipartimento Contabilità una lista degli insoluti con indicazione delle mail e recapiti dei clienti – dichiara Crane Hassold, Senior Director della Threat Research presso Agari -. Una volta acquisiti, l’hacker contatterà la vittima designata chiedendo di effettuare il pagamento della fattura scaduta presso un’altra banca controllata dai truffatori”.
Tra le altre strategie utilizzate ed in costante aumento emergono dal report anche il “vhising”( phishing tramite messaggi vocali) e lo “smishing” ( phishing tramite sms).
Anche le pagine Web contrassegnate con il SSL (l’icona con catenaccio che ci garantisce la sicurezza della navigazione ) sono state prese di mira. Utilizzando siti phishing con la SSL disabilitata, gli hacker acquisiscono i dati sensibili dall’utente convinto di operare in totale sicurezza.
“Bisogna continuare a tenere alto il livello di attenzione anche in questa fase di recrudescenza della pandemia” ha dichiarato Jonathan Matkowsky, vice presidente della Digital Risk presso la Risk IQ”. I truffatori continueranno ad approfittare dell’attenzione generale sul tema dei vaccini per perseguire attività illecite ”.
Redazione. (Report Difesa)