Nel 2018 attacchi di phishing raddoppiati, lo dice Kaspersky

Nel 2018 attacchi di phishing raddoppiati, lo dice Kaspersky Lab

Lo scorso anno questo tipo di attacco è più che raddoppiato e le tecnologie anti-phishing di Kaspersky Lab sono riuscite a impedire milioni di tentativi di accesso. Negli ultimi anni sono stati rilevati aumenti costanti nel numero di attacchi phishing, ma il dato relativo al 2018 mostra un picco significativo di questo tipo di attacchi. I dati sono contenuti nel nuovo report di Kaspersky Lab, “Spam and phishing in 2018”.

Tra le altre scoperte rilevanti del report:

- La quota di spam nel traffico totale delle email è stata pari al 52,48%, con un aumento del 4,15% rispetto a quanto registrato nel 2017.
- La Cina è stata la principale fonte di spam (con l’11,69%).
- Il 74,15% delle email spam pesava meno di 2 KB.
- Lo spam dannoso è stato rilevato più comunemente come Win32.CVE-2017-11882.
- Il sistema Anti-Phishing è stato attivato 482.465.211 volte.
- Il 18,32% degli utenti singoli si è imbattuto nel phishing nel corso dell’anno.

Il phishing è una delle tipologie di attacco più versatili nel campo del “social engineering”. Per la creazione di una pagina di phishing, basta realizzare una “replica” di un sito web popolare, o considerato affidabile, in modo da attirare gli utenti incauti su quella stessa pagina e indurli, con l’inganno, ad inserire le proprie informazioni personali. Potrebbe anche trattarsi di indurre un utente ad aprire un certo allegato o a cliccare su un link che poi scarica a sua volta un malware sul computer.

Morten Lehn, General Manager Italy di Kaspersky Lab
L’aumento del numero degli attacchi di phishing potrebbe essere stato influenzato da un’efficienza migliore dei metodi di social engineering utilizzati per attirare gli utenti a visitare pagine web fraudolente. Il 2018 è stato caratterizzato da un uso piuttosto attivo di nuovi schemi e trucchi, come le notifiche delle truffe ad esempio, e dal perfezionamento dei vecchi metodi, come le tradizionali frodi online legate al periodo del Black Friday o delle feste nazionali. Nel complesso, i cybercriminali stanno sfruttando sempre meglio alcuni eventi importanti che attirano l’attenzione di tutto il mondo, come accaduto nel corso dei Mondiali di calcio.

La rapida crescita degli attacchi di phishing nel 2018 fa parte di una tendenza che dura da diverso tempo: anche il 2016 e il 2017 avevano registrato una crescita del 15% rispetto a quanto rilevato, rispettivamente, negli anni precedenti. In ogni caso, il dato relativo al 2018 mostra il raggiungimento di un nuovo picco. Il settore finanziario è stato colpito in modo particolarmente significativo: oltre il 44% degli attacchi di phishing rilevati da Kaspersky Lab ha riguardato banche, sistemi di pagamento digitali e negozi online.

Gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure per proteggersi dal fenomeno del phishing:

-Controllare sempre gli indirizzi o i collegamenti in caso di messaggi ricevuti da sconosciuti o inattesi. È necessario essere certi della loro autenticità e del fatto che il link presente all’interno di un dato messaggio non includa, a sua volta, un hyperlink diverso.

-Se non si è sicuri dell’autenticità e della sicurezza di un dato sito, è fondamentale non inserire le proprie credenziali. Se si ritiene di aver inserito le proprie credenziali di accesso in una pagina web fake, è importante cambiare subito la propria password e contattare la banca o il provider dei servizi di pagamento online.

-Usare sempre una connessione sicura, specialmente quando si tratta di visitare siti online particolarmente sensibili. È importante non utilizzare mai connessioni Wi-Fi sconosciute o pubbliche, senza una protezione tramite password. Per una protezione ai massimi livelli, si consiglia di utilizzare delle soluzioni VPN che sono in grado di crittografare il traffico online.

-Utilizzare soluzioni di sicurezza adatte e dotate di tecnologie anti-phishing “behavior-based” che avvisano l’utente in caso di tentativo di accesso ad una pagina web di phishing.