Nel 2017 le tecnologie anti-phishing di Kaspersky Lab hanno rilevato oltre 246 milioni di tentativi, da parte degli utenti, di visitare diverse pagine di phishing.
Nel 2017 le tecnologie anti-phishing di Kaspersky Lab hanno rilevato oltre 246 milioni di tentativi, da parte degli utenti, di visitare diverse pagine di phishing. Di questi, oltre il 53% ha tentato di visitare un sito web finanziario – con un aumento del 6% rispetto ai dati del 2016. Secondo l'analisi del panorama delle minacce finanziarie di Kaspersky Lab questa è la prima volta che il phishing finanziario ha superato il 50%.
Gli attacchi di phishing finanziario si manifestano sotto forma di messaggi ingannevoli che rimandano a siti web copycat, ovvero siti che emulano gli originali. L’obiettivo è ottenere le credenziali degli utenti e i dati utili per accedere a conti bancari online o di trasferimento di denaro allo scopo di rubare il denaro delle vittime. Ogni secondo, nel mondo, qualcuno cerca di rubare del denaro online e il 53% degli attacchi di phishing avviene in questa modalità.
Nel 2017 le quote di tutte le categorie di phishing finanziario - attacchi contro banche, sistemi di pagamento ed e-shop - sono cresciute rispettivamente dell’1,2, 4,3 e 0,8% diventando per la prima volta le 3 principali categorie di attacchi phishing.
La distribuzione dei diversi tipi di phishing finanziario rilevati da Kaspersky Lab nel 2017
Inoltre, gli attacchi relativi ai portali internet - che includono motori di ricerca internazionali, social network, ecc. - sono passati dal secondo posto nel 2016 alla quarta posizione nel 2017 con una diminuzione della quota di oltre il 13%. Questo dimostra come i criminali siano meno interessati a rubare questi tipi di account e invece preferiscano concentrarsi sull'accesso diretto al denaro.
Contrariamente alla credenza comune sulla sicurezza dei dispositivi Mac, i dati mostrano un crescente pericolo anche per gli utenti Apple e nel 2016 il 31,38% degli attacchi di phishing mirava a rubare dati finanziari. La quota ha raggiunto l’apice nel 2017, arrivando al 55,6%.
"Bisogna che gli utenti siano attenti perché i cyber criminali sono sempre più concentrati sugli attacchi finanziari di phishing e ricercano costantemente nuovi metodi e tecniche per catturare dati utili. Non si può permettere che abbiano successo, e questo è possibile investendo nell’awareness", ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggersi dal phishing, gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure:
- Controllare sempre la validità del sito web quando si paga online, incluso che le connessioni siano https e che il nome del dominio appartenga all'organizzazione a cui si pensa di pagare.
- Utilizzare una soluzione di sicurezza valida con tecnologia anti-phishing behaviour-based che consente di identificare anche le truffe di phishing più recenti non ancora aggiunte ai database anti-phishing.
Altri elementi chiave nel report:
Phishing:
- Nel 2017 la quota di phishing finanziario è aumentata dal 47,5% a quasi il 54% delle rilevazioni di phishing effettuate: un record secondo le statistiche di Kaspersky Lab per il phishing finanziario.
- Più di un quarto dei tentativi di caricare una pagina di phishing bloccati dai prodotti Kaspersky Lab è legato al phishing bancario.
- La quota di phishing relativa ai sistemi di pagamento e agli e-shop ha rappresentato rispettivamente circa il 16% e quasi l'11% nel 2017, percentuale leggermente più alta rispetto al 2016.
- La quota di phishing finanziario riscontrata dagli utenti Mac è cresciuta di quasi il doppio: circa il 56%.
Malware bancari:
- Il numero di utenti attaccati con trojan bancari è sceso da 1.088.900 nel 2016 a 767.072 nel 2017, con un calo del 30%.
- Il 19% degli utenti attaccati da malware bancari erano utenti aziendali.
- Gli utenti più attaccati da malware bancari sono in Germania, Russia, Cina, India, Vietnam, Brasile e Stati Uniti.
- Zbot è ancora la famiglia di malware bancari più diffusa (ha attaccato quasi il 33% degli utenti), sfidata dalla famiglia Gozi (27,8%).
Malware bancari Android:
- Nel 2017 il numero di utenti che hanno riscontrato malware bancari su Android è diminuito di quasi il 15% raggiungendo i 259.828 in tutto il mondo.
- Gli attacchi alla maggior parte degli utenti (oltre il 70%) sono stati causati da solo tre famiglie di malware finanziari.
- Russia, Australia e Turkmenistan sono i Paesi con la più alta percentuale di utenti attaccati da malware bancari Android.
Per saperne di più sul phishing finanziario e su altri risultati del report 2017 sulle minacce informatiche finanziarie, è disponibile il blogpost su Securelist.com.