Uno studio di Kaspersky Lab condotto a livello europeo ha rilevato che il 28,8% degli attacchi di phishing nel 2014 aveva come scopo quello di rubare le informazioni finanziarie degli utenti. Il phishing è un tipo di frode online usata dai cybercriminali per indurre gli utenti a fornire i propri dati (login e password degli account e altre informazioni personali) creando pagine web false che duplicano risorse online note.
È stato inoltre rilevato che i cybercriminali hanno rivolto la propria attenzione, oltre che alle banche, anche ai sistemi di pagamento e ai siti di shopping online.
In Europa, lo scorso anno, la proporzione del phishing finanziario rispetto al totale degli attacchi di phishing è diminuita di 2,7 punti percentuali rispetto al 2013, principalmente a causa della diminuzione dell’utilizzo del phishing bancario (tendenza opposta rispetto alla situazione italiana, che ha visto un aumento del phishing bancario di 13,12 punti percentuali). Al contempo, sempre a livello europeo, sono aumentati in proporzione gli attacchi di phishing che prendono di mira altre categorie finanziarie.
Per quanto riguarda la categoria dei “Sistemi di Pagamento”, i criminali informatici hanno preso principalmente di mira le informazioni degli utilizzatori di carte Visa (31% dei rilevamenti), PayPal (30%) e American Express (24,6%). Va sottolineato che nel 2014 i rilevamenti di pagine di phishing che menzionano PayPal sono diminuiti di 14,1 punti percentuali rispetto al 2013.
Guardando all’Italia la percentuale di attacchi di phishing che ha sfruttano i nomi conosciuti di banche italiane è stata del 24,25% (8 punti percentuali in più della media europea). Più bassa della media europea è stata invece l’attenzione dei cybercriminali rivolta ai siti per lo shopping online 3,93% rispetto al 7% degli europei. Il quadro italiano degli attacchi phishing vede al primo posto i portali internet (come Google, Yahoo e Bing) e i servizi di posta elettronica, in seconda e terza posizione rispettivamente servizi bancari e Social Network e blog.
Distribuzione italiana dei casi in cui le tecnologie anti-phishing dei prodotti di Kaspersky Lab sono entrate in funzione nel 2014
Tornando al contesto europeo, nella categoria “Shopping Online” Amazon rimane il brand maggiormente colpito: è stato infatti citato nel 31,7% delle pagine di phishing usate per gli attacchi inclusi in questa categoria. Tuttavia, questo valore è inferiore di 29,4 punti percentuali rispetto a quello dell’anno precedente.
“La crescita del phishing finanziario rilevata in passato ha naturalmente provocato una risposta da parte dei brand più frequentemente sfruttati in questo tipo di truffe. I grandi brand hanno, infatti, iniziato a contrastare più attivamente i canali di distribuzione del phishing e in particolar modo lo spam via email. Questo ha avuto due conseguenze: la decrescita del numero di attacchi di phishing rivolta ai grandi brand e una maggiore attenzione da parte dei cybercriminali verso nuovi “mercati. Un esempio è l’aumento esponenziale di attacchi rivolti a siti di vendita di biglietti aerei rilevato nel 2014, un obiettivo che in precedenza veniva coinvolto raramente in questo tipo di raggiri” ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
