(di Titti Santamato)
(ANSA) - ROMA, 9 NOV - Il phishing, la truffa su Internet che
persuade gli utenti a lasciare informazioni personali e
bancarie, non viaggia solo via email e colpisce persino le
grandi aziende tecnologiche come Microsoft e PayPal. Sono alcuni
dati del rapporto 2019 di Akamai Technologies sulla Sicurezza in
Rete. Mentre in Italia si diffonde Maze, un virus che si camuffa
da comunicazione ufficiale dell'Agenzia delle Entrate.
La ricerca sottolinea che il phishing 'pesca' vittime pure
attraverso social media e dispositivi mobili, è in perenne
evoluzione e utilizza tecniche diverse. Una di queste è
rappresentata dagli attacchi Bec (Business Email Compromise),
che mirano ad accedere ad email aziendali, prevalentemente di
dipendenti che maneggiano bilanci, buste paga, informazioni
personali, per frodare l'azienda. Secondo l'Fbi, in tutto il
mondo, questo tipo di attacchi ha causato perdite superiori a 12
miliardi di dollari da ottobre 2013 a maggio 2018.
Il rapporto indica che i criminali informatici stanno
prendendo di mira i principali marchi tecnologici e i loro
utenti, attraverso operazioni "altamente organizzate e
sofisticate messe in atto con kit di phishing". Durante il
periodo della ricerca, sono stati individuati oltre 6mila domini
che hanno riguardato il settore tecnologico, quello più colpito
dal phishing. A seguire il settore dei servizi finanziari (3.658
domini, poi l'e-commerce (1.979 domini) e il settore dei media
(650 domini). Complessivamente, nel periodo di riferimento sono
stati presi di mira oltre 60 marchi globali.
Secondo Akamai, il 60% dei kit di phishing osservati è stato
attivo per 20 giorni o meno durante il periodo analizzato dal
rapporto, un fenomeno che sta diventando sempre più comune negli
attacchi di phishing. La breve durata, viene spiegato, è
probabilmente dovuta al fatto che i criminali continuano a
sviluppare nuovi metodi di elusione per impedire il rilevamento
dei kit. "Il phishing è un problema a lungo termine e prevediamo
che i malintenzionati continueranno a colpire indistintamente
consumatori e aziende fino a quando non verranno messi in atto
programmi di formazione per aumentare la consapevolezza degli
utenti riguardo ai rischi", afferma Martin McKeay, direttore
editoriale del rapporto. La conferma che il panorama del
phishing sia in continua evoluzione e crescita, arriva anche
dalla società di sicurezza informatica Check Point: prevede che
nel 2020 questo genere di aggressioni informatiche saranno
sempre più strutturate e colpiranno anche via sms. (ANSA).