(Roma, 1 marzo 2018) – Nel 2017 le tecnologie anti-phishing di Kaspersky Lab hanno rilevato oltre 246 milioni di tentativi, da parte degli utenti, di visitare diverse pagine di phishing. Di questi, oltre il 53% ha tentato di visitare un sito web finanziario – con un aumento del 6% rispetto ai dati del 2016. Secondo l’analisi del panorama delle minacce finanziarie di Kaspersky Lab questa e’ la prima volta che il phishing finanziario ha superato il 50%.

Gli attacchi di phishing finanziario si manifestano sotto forma di messaggi ingannevoli che rimandano a siti web copycat, ovvero siti che emulano gli originali. L’obiettivo e’ ottenere le credenziali degli utenti e i dati utili per accedere a conti bancari online o di trasferimento di denaro allo scopo di rubare il denaro delle vittime. Ogni secondo, nel mondo, qualcuno cerca di rubare del denaro online e il 53% degli attacchi di phishing avviene in questa modalita’.

Nel 2017 le quote di tutte le categorie di phishing finanziario – attacchi contro banche, sistemi di pagamento ed e-shop – sono cresciute rispettivamente dell’1,2, 4,3 e 0,8% diventando per la prima volta le 3 principali categorie di attacchi phishing.

La distribuzione dei diversi tipiu’ di phishing finanziario rilevati da Kaspersky Lab nel 2017

Inoltre, gli attacchi relativi ai portali internet – che includono motori di ricerca internazionali, social network, ecc. – sono passati dal secondo posto nel 2016 alla quarta posizione nel 2017 con una diminuzione della quota di oltre il 13%. Questo dimostra come i criminali siano meno interessati a rubare questi tipiu’ di account e invece preferiscano concentrarsi sull’accesso diretto al denaro.

Contrariamente alla credenza comune sulla sicurezza dei dispositivi Mac, i dati mostrano un crescente pericolo anche per gli utenti Apple e nel 2016 il 31,38% degli attacchi di phishing mirava a rubare dati finanziari. La quota ha raggiunto l’apice nel 2017, arrivando al 55,6%.

“Bisogna che gli utenti siano attenti perche’ i cyber criminali sono sempre piu’ concentrati sugli attacchi finanziari di phishing e ricercano costantemente nuovi metodi e tecniche per catturare dati utili. Non si puo’ permettere che abbiano successo, e questo e’ possibile investendo nell’awareness”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Per proteggersi dal phishing, gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure:

• Controllare sempre la validita’ del sito web quando si paga online, incluso che le connessioni siano https e che il nome del dominio appartenga all’organizzazione a cui si pensa di pagare.

• Utilizzare una soluzione di sicurezza valida con tecnologia anti-phishing behaviour-based che consente di identificare anche le truffe di phishing piu’ recenti non ancora aggiunte ai database anti-phishing.

Altri elementi chiave nel report:

Phishing:

• Nel 2017 la quota di phishing finanziario e’ aumentata dal 47,5% a quasi il 54% delle rilevazioni di phishing effettuate: un record secondo le statistiche di Kaspersky Lab per il phishing finanziario.
• Piu’ di un quarto dei tentativi di caricare una pagina di phishing bloccati dai prodotti Kaspersky Lab e’ legato al phishing bancario.
• La quota di phishing relativa ai sistemi di pagamento e agli e-shop ha rappresentato rispettivamente circa il 16% e quasi l’11% nel 2017, percentuale leggermente piu’ alta rispetto al 2016.
• La quota di phishing finanziario riscontrata dagli utenti Mac e’ cresciuta di quasi il doppio: circa il 56%.

Malware bancari:

• Il numero di utenti attaccati con trojan bancari e’ sceso da 1.088.900 nel 2016 a 767.072 nel 2017, con un calo del 30%.
• Il 19% degli utenti attaccati da malware bancari erano utenti aziendali.
• Gli utenti piu’ attaccati da malware bancari sono in Germania, Russia, Cina, India, Vietnam, Brasile e Stati Uniti.
• Zbot e’ ancora la famiglia di malware bancari piu’ diffusa (ha attaccato quasi il 33% degli utenti), sfidata dalla famiglia Gozi (27,8%).

Malware bancari Android:

• Nel 2017 il numero di utenti che hanno riscontrato malware bancari su Android e’ diminuito di quasi il 15% raggiungendo i 259.828 in tutto il mondo.
• Gli attacchi alla maggior parte degli utenti (oltre il 70%) sono stati causati da solo tre famiglie di malware finanziari.
• Russia, Australia e Turkmenistan sono i Paesi con la piu’ alta percentuale di utenti attaccati da malware bancari Android.

Per saperne di piu’ sul phishing finanziario e su altri risultati del report 2017 sulle minacce informatiche finanziarie, e’ disponibile il blogpost su Securelist.com

(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)