Gli hacker continuano a colpire l’Italia e questa volta sotto i riflettori ci sono le banche: dopo i numeri preoccupanti di inizio anno, la curva non si è arrestata e, al contrario, si sono intensificati gli attacchi soprattutto nel periodo estivo, a causa del minor grado di attenzione per via delle vacanze. Questo è quanto emerge dalle ricerche condotte da Ermes Cyber Security che ha registrato un picco a metà Luglio in particolare tra il 17 e il 23 del mese: Luglio è stato il mese maggiormente preso di mira dagli attacchi rispetto a Giugno e Agosto costituisce il picco di questo crescendum.
A fare i conti sono gli istituti bancari e i loro sistemi operativi, che in queste settimane hanno subito forti attacchi: secondo le stime e le analisi di Ermes Cyber Security sono stati bloccati 1062 siti di phishing, di cui 128 collegati al settore BFSI e 55 al settore bancario, circa il 12% degli attacchi totali mirati al panorama italiano. . Considerando pertanto la totalità degli attacchi phishing perpetrati, le banche rappresentano il 5% e più in generale i sistemi BFSI il 17%.
Prendendo in considerazione sia il panorama italiano che quello internazionale, nel periodo di Giugno e Luglio sono stati rilevati 1423 siti di phishing che targettizzavano banche a fronte di 3983 siti totali che targettizzavano i sistemi BFSI per un numero complessivo di 27003 siti individuati.
Le banche più targettizzate dagli hacker al mondo tra Giugno e Luglio sono 5: Barclays con 112 attacchi, circa il 7% del totale degli attacchi presi in considerazione (che ammonta a 1423), Hsbc e Sparkasse con 88 per il primo e 85 per il secondo, costituiendo il 6; a seguire American First Credit Union con il 4% – 66 attacchi – e Santander con 60 attacchi e il 3,8%. I numeri in Italia nello stesso periodo sono comunque considerevoli: Fideuram e Intesa San Paolo contano dieci attacchi, Mediolanum 7, Sparkasse e Widiba .
Ma perchè le banche? Tutti questi attacchi devono essere inquadrari e compresi alla luce delle circostanze che li circoscrivono poichè è durante l’estate che si compiono più accessi al proprio online banking. Se da un lato gli attacchi di Noname non hanno nulla a che fare con i trend crescenti di phishing, poichè puntanto solamente a creare disservizio mandando in tilt i siti, gli attacchi phishing con banche come target brand, puntano invece a rubare credenziali e quindi soldi alle singole persone.
“L’aumento allarmante degli attacchi di phishing da parte degli hacker contro le istituzioni bancarie italiane durante l’estate è un campanello d’allarme per il settore finanziario. Le ferie estive portano a un incremento naturale delle transazioni finanziarie online, offrendo una finestra di opportunità per gli attacchi mirati. I truffatori si dimostrano incredibilmente adattabili, abbracciando le tendenze stagionali e ingannando le vittime con promesse di incentivi finanziari falsi che necessitano dati confidenziali. In aggiunta, l’uso delle reti Wi-Fi pubbliche durante i viaggi espone ulteriormente le vulnerabilità delle transazioni finanziarie. In un contesto di rilassamento estivo, è vitale che gli utenti siano consapevoli dei rischi e adottino misure di sicurezza come l’uso di reti private virtuali (VPN) e l’autenticazione a più fattori.” commenta Lorenzo Asuni, CMO di Ermes Cyber Security.
