martedì, 11 dicembre 2018

News

Business & People

Phishing, Italia "vittima" privilegiata dei cyber criminali

15/11/2018

MILANO - Non arresta la sua corsa e il nostro paese rimane una delle principali vittime. Ci riferiamo al crimine informatico, che prende di mira banche, sistemi di pagamento e canali di eCommerce e che fa rilevare, in questo 2018, dati allarmanti.

All’inizio dell’anno erano stati rilevati a livello mondiale 137.382.124 tentativi di accesso a siti web di phishing, più della metà di quanto rilevato nell’intero 2017: la rapida crescita degli attacchi di phishing è il proseguimento di una tendenza cominciata proprio nei primi mesi di quest’anno, quando si è iniziato a manifestare un aumento costante di questo tipo di attacchi proseguito in ogni successivo trimestre, come dimostra l’ultimo report di Kaspersky Lab “Spam and phishing in Q3 2018“.

Come è noto, il phishing è considerato uno dei più complessi tipi di cyberattacco, perché si basa su tecniche di social engineering e soprattuotto perché capace di passare inosservato. Nella maggior parte dei casi, i truffatori creano una copia di una pagina web legittima, invitando la vittima a inserire le proprie credenziali, insieme a qualsiasi altra informazione preziosa, o a pagare per servizi inesistenti.

Le conseguenze di questo tipo di attacchi possono andare dalla perdita di denaro alla compromissione di intere realtà, nel caso in cui i dipendenti non siano stati abbastanza attenti, fornendo ai cyberciminali le credenziali per accedere ai sistemi.

Tra i settori più colpiti, si segnala il settore finanziario: oltre un terzo di tutti gli attacchi di phishing registrati ha avuto come obiettivo banche, sistemi di pagamento e canali di eCommerce. Quest’attività è un ulteriore sviluppo del trend registrato nel secondo trimestre, quando il dato era già cresciuto del 20%.

Italia al 5° posto

Il paese più colpito è la Germania, seguita dalla Russia e dall’Inghilterra. L’Italia, come si legge nel report, si posiziona invece al quinto posto di questa speciale classifica.

Nell’ultimo tentativo di phishing, che ha riguardato l'Agenzia delle entrate, era contenuto il logo dell’Agenzia. Si parlava di un presunto tentativo di rimborso non andato a buon fine e si invitava l'utente ad accedere al proprio portale per elaborare manualmente la procedura. Era quindi fatta richiesta di aggiornare le informazioni del proprio account accedendo a un link contenuto nel testo della e-mail. Nulla di tutto questo era però vero e l’Agenzia, del tutto estranea all’invio di queste comunicazioni, ha infine invitato a non dare seguito al contenuto delle stesse e a cancellare subito le false e-mail.

 



pagina precedente