Cerca
Cerca
+

Kaspersky Lab: il phishing finanziario rappresenta il 50% degli attacchi di phishing

  • a
  • a
  • a

(Roma, 1 marzo 2018) - Nel 2017 le tecnologie anti-phishing di Kaspersky Lab hanno rilevato oltre 246 milioni di tentativi, da parte degli utenti, di visitare diverse pagine di phishing. Di questi, oltre il 53% ha tentato di visitare un sito web finanziario – con un aumento del 6% rispetto ai dati del 2016. Secondo l'analisi del panorama delle minacce finanziarie di Kaspersky Lab questa è la prima volta che il phishing finanziario ha superato il 50%. Gli attacchi di phishing finanziario si manifestano sotto forma di messaggi ingannevoli che rimandano a siti web copycat, ovvero siti che emulano gli originali. L'obiettivo è ottenere le credenziali degli utenti e i dati utili per accedere a conti bancari online o di trasferimento di denaro allo scopo di rubare il denaro delle vittime. Ogni secondo, nel mondo, qualcuno cerca di rubare del denaro online e il 53% degli attacchi di phishing avviene in questa modalità. Nel 2017 le quote di tutte le categorie di phishing finanziario - attacchi contro banche, sistemi di pagamento ed e-shop - sono cresciute rispettivamente dell'1,2, 4,3 e 0,8% diventando per la prima volta le 3 principali categorie di attacchi phishing. La distribuzione dei diversi tipi di phishing finanziario rilevati da Kaspersky Lab nel 2017 Inoltre, gli attacchi relativi ai portali internet - che includono motori di ricerca internazionali, social network, ecc. - sono passati dal secondo posto nel 2016 alla quarta posizione nel 2017 con una diminuzione della quota di oltre il 13%. Questo dimostra come i criminali siano meno interessati a rubare questi tipi di account e invece preferiscano concentrarsi sull'accesso diretto al denaro. Contrariamente alla credenza comune sulla sicurezza dei dispositivi Mac, i dati mostrano un crescente pericolo anche per gli utenti Apple e nel 2016 il 31,38% degli attacchi di phishing mirava a rubare dati finanziari. La quota ha raggiunto l'apice nel 2017, arrivando al 55,6%. "Bisogna che gli utenti siano attenti perché i cyber criminali sono sempre più concentrati sugli attacchi finanziari di phishing e ricercano costantemente nuovi metodi e tecniche per catturare dati utili. Non si può permettere che abbiano successo, e questo è possibile investendo nell'awareness", ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. Per proteggersi dal phishing, gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure: • Controllare sempre la validità del sito web quando si paga online, incluso che le connessioni siano https e che il nome del dominio appartenga all'organizzazione a cui si pensa di pagare. • Utilizzare una soluzione di sicurezza valida con tecnologia anti-phishing behaviour-based che consente di identificare anche le truffe di phishing più recenti non ancora aggiunte ai database anti-phishing. Altri elementi chiave nel report: Phishing: • Nel 2017 la quota di phishing finanziario è aumentata dal 47,5% a quasi il 54% delle rilevazioni di phishing effettuate: un record secondo le statistiche di Kaspersky Lab per il phishing finanziario. • Più di un quarto dei tentativi di caricare una pagina di phishing bloccati dai prodotti Kaspersky Lab è legato al phishing bancario. • La quota di phishing relativa ai sistemi di pagamento e agli e-shop ha rappresentato rispettivamente circa il 16% e quasi l'11% nel 2017, percentuale leggermente più alta rispetto al 2016. • La quota di phishing finanziario riscontrata dagli utenti Mac è cresciuta di quasi il doppio: circa il 56%. Malware bancari: • Il numero di utenti attaccati con trojan bancari è sceso da 1.088.900 nel 2016 a 767.072 nel 2017, con un calo del 30%. • Il 19% degli utenti attaccati da malware bancari erano utenti aziendali. • Gli utenti più attaccati da malware bancari sono in Germania, Russia, Cina, India, Vietnam, Brasile e Stati Uniti. • Zbot è ancora la famiglia di malware bancari più diffusa (ha attaccato quasi il 33% degli utenti), sfidata dalla famiglia Gozi (27,8%). Malware bancari Android: • Nel 2017 il numero di utenti che hanno riscontrato malware bancari su Android è diminuito di quasi il 15% raggiungendo i 259.828 in tutto il mondo. • Gli attacchi alla maggior parte degli utenti (oltre il 70%) sono stati causati da solo tre famiglie di malware finanziari. • Russia, Australia e Turkmenistan sono i Paesi con la più alta percentuale di utenti attaccati da malware bancari Android. Per saperne di più sul phishing finanziario e su altri risultati del report 2017 sulle minacce informatiche finanziarie, è disponibile il blogpost su Securelist.com

Dai blog