Attacchi a mail aziendali per frodi, colpite Microsoft e PayPal

(di Titti Santamato) (ANSA) - ROMA, 9 NOV - Il phishing, la truffa su Internet che persuade gli utenti a lasciare informazioni personali e bancarie, non viaggia solo via email e colpisce persino le grandi aziende tecnologiche come Microsoft e PayPal. Sono alcuni dati del rapporto 2019 di Akamai Technologies sulla Sicurezza in Rete. Mentre in Italia si diffonde Maze, un virus che si camuffa da comunicazione ufficiale dell'Agenzia delle Entrate.
    La ricerca sottolinea che il phishing 'pesca' vittime pure attraverso social media e dispositivi mobili, è in perenne evoluzione e utilizza tecniche diverse. Una di queste è rappresentata dagli attacchi Bec (Business Email Compromise), che mirano ad accedere ad email aziendali, prevalentemente di dipendenti che maneggiano bilanci, buste paga, informazioni personali, per frodare l'azienda. Secondo l'Fbi, in tutto il mondo, questo tipo di attacchi ha causato perdite superiori a 12 miliardi di dollari da ottobre 2013 a maggio 2018.
    Il rapporto indica che i criminali informatici stanno prendendo di mira i principali marchi tecnologici e i loro utenti, attraverso operazioni "altamente organizzate e sofisticate messe in atto con kit di phishing". Durante il periodo della ricerca, sono stati individuati oltre 6mila domini che hanno riguardato il settore tecnologico, quello più colpito dal phishing. A seguire il settore dei servizi finanziari (3.658 domini, poi l'e-commerce (1.979 domini) e il settore dei media (650 domini). Complessivamente, nel periodo di riferimento sono stati presi di mira oltre 60 marchi globali.
    Secondo Akamai, il 60% dei kit di phishing osservati è stato attivo per 20 giorni o meno durante il periodo analizzato dal rapporto, un fenomeno che sta diventando sempre più comune negli attacchi di phishing. La breve durata, viene spiegato, è probabilmente dovuta al fatto che i criminali continuano a sviluppare nuovi metodi di elusione per impedire il rilevamento dei kit. "Il phishing è un problema a lungo termine e prevediamo che i malintenzionati continueranno a colpire indistintamente consumatori e aziende fino a quando non verranno messi in atto programmi di formazione per aumentare la consapevolezza degli utenti riguardo ai rischi", afferma Martin McKeay, direttore editoriale del rapporto. La conferma che il panorama del phishing sia in continua evoluzione e crescita, arriva anche dalla società di sicurezza informatica Check Point: prevede che nel 2020 questo genere di aggressioni informatiche saranno sempre più strutturate e colpiranno anche via sms. (ANSA).
   

        RIPRODUZIONE RISERVATA © Copyright ANSA

        Video ANSA