L’attività di phishing globale è aumentata del 34% rispetto all’anno precedente

Phishing: le strategie dei cyber criminali nel 2020

OpenText presenta l’edizione 2021 del Threat Report Webroot BrightCloud: informazioni uniche basate sui dati su tempistiche, strategie e tecnologie sfruttate da chi ha messo in atto minacce informatiche lo scorso anno. Nei primi mesi del 2020, l’attività di phishing è aumentata significativamente e ha tratto vantaggio dalla scarsità di prodotti e dall’aumento del ricorso a servizi di streaming conseguenti alla pandemia. Per la prima volta, eBay si è trovata in cima alla classifica dei siti più soggetti a imitazioni, tanto che il 31,1% degli attacchi phishing nel mese di febbraio sono stati rappresentati proprio da imitazioni di eBay. Durante il mese di marzo, l’attività di phishing è aumentata vertiginosamente, coinvolgendo servizi di streaming come YouTube (3.064%), Netflix (525%) e Twitch (337%).

Costruito sulla base di dati raccolti da oltre 285 milioni di endpoint e sensori, nonché grazie alla vasta rete di prestigiosi partner BrightCloud, il Threat Report di quest’anno mostra chiaramente come i cyber criminali siano non solo intenzionati, ma anche capaci di far evolvere le proprie strategie per sfruttare gli interessi più comuni e gli eventi attuali”, dichiara Prentiss Donohue, Executive Vice President, SMB/C Sales di OpenText. “Alla luce della creatività dei cyber criminali, i risultati evidenziano la necessità per utenti e aziende di ogni dimensione di mettere in campo un approccio multi-layered alla sicurezza e alla protezione dei dati”.

Per scaricare il Threat Report Webroot BrightCloud 2021 completo, cliccare qui.

Tra le principali evidenze:

  • Phishing

    • Gli attacchi sono aumentati del 510% nei soli mesi di gennaio e febbraio 2020

    • Nel corso dell’anno, i 5 obiettivi principali sono stati eBay, Apple, Microsoft, Facebook e Google

    • Nel 2020 il 54% dei siti di phishing ha utilizzato HTTPS. L’utilizzo di HTTPS varia considerevolmente sulla base del settore preso di mira e cresce nel caso di spoofing nell’ambito delle criptovalute (70% dei casi), dei fornitori di servizi internet (65%) e del gaming (62%)

  • Malware

    • L’86,1% dei malware colpisce il singolo PC

    • L’83% dei malware di Windows si nasconde in quattro posizioni principali. Una di queste, %appdata%, ha registrato un incremento anno su anno nel tasso di infezione pari al 59,2%

    • I dispositivi privati hanno subito il doppio delle infezioni rispetto a quelli aziendali

  • Tasso di infezione per Paese e settore

    • Con il 2,3%, il Giappone ha registrato il più basso tasso di infezione per regione, seguito da Regno Unito (2,7%), Australasia (3,2%) e Nord America (3,7%)

    • In Europa, si è registrato oltre il triplo delle probabilità che i dispositivi domestici venissero colpiti da un’infezione malware rispetto a quelli aziendali (17,4% vs 5,3%)

    • I settori con i tassi di infezione più bassi sono stati quello Sanitario e Socio-Assistenziale (con il 41,4% in meno rispetto alla media anno su anno), mentre i tassi più alti sono stati registrati per i settori del Commercio all’Ingrosso, Minerario/Oil/Gas e Manifatturiero

  • Mobile e Android

    • Tra le minacce rilevate sui dispositivi Android nel corso del 2020, il 95,9% è stato rappresentato da Trojan e malware, con un incremento rispetto al 92,2% registrato nel 2019

    • Quasi il 90% delle infezioni Android si è verificato su sistemi operativi obsoleti

    • Il malware su dispositivi IoT basati su Android è in aumento, evidenziando quindi l’importanza di mettere in sicurezza tutti i dispositivi Android, non solo smartphone e tablet