Aumento del phishing: gli attacchi sono finalizzati soprattutto al settore finanziario ed e-commerce. L’80% delle risorse false create usa marchi di aziende note.
Allarmante aumento del phishing e nuove tecnologie criminali
FACCT, azienda specializzata in tecnologie di cybersecurity, ha riportato un incremento notevole delle risorse di phishing che usano i marchi di note organizzazioni finanziarie per truffare le vittime. Nella prima metà del 2024, le truffe di phishing sono aumentate del 48,3% rispetto al 2023. Secondo gli analisti di F.A.C.C.T., questo è dovuto all’automazione delle attività illecite e all’impiego dell’intelligenza artificiale.
Quasi l’80% di tutte le risorse false create usa marchi di aziende note. Per rilevarlo è stato utilizzato uno dei programmi di affiliazione fraudolenti. Gli attacchi sono mirati soprattutto ai settori finanziario ed e-commerce.
Per saperne di più > Phishing adattivo: un fenomeno in crescita anche in Italia
Aumento del phishing nel settore finanziario
Guardando al settore finanziario, nella prima metà del 2024 i criminali hanno creato il 48,3% in più di risorse di phishing rispetto al 2023. Il numero medio di minacce di questo tipo per marchio di società cliente è passato da 495 a 734. Ogni giorno, gli aggressori creano in media 4 risorse di phishing per ogni marchio. Tra queste, il 94% è progettato per rubare i dati delle carte bancarie, mentre il 6% punta alle credenziali dell’account.
Il numero di truffe finalizzate a sottrarre pagamenti che utilizza marchi del settore finanziario è aumentato del 29,4%. Il numero di minacce di questo tipo per marchio è passato da 2.026 a 2.621. In media, ogni marchio è bersagliato da 14 nuove risorse false al giorno, composte per il 70% da siti web. Seguono poi account, bot di messaggistica, app mobili e offerte su siti di annunci.
Aumento del phishing nel settore dell’e-commerce
La situazione è simile nel settore dell’e-commerce. Il numero di risorse di phishing create nella prima metà del 2024 che utilizzano i marchi delle aziende di e-commerce è aumentato del 33,7% rispetto allo stesso periodo dell’anno precedente. Tra queste risorse, il 98% è progettato per rubare i dati delle carte bancarie. Il resto, invece, è progettato per rubare le credenziali dell’account personale di un cliente.
Anche la società di trading ne è stata interessata. Le truffe create sotto l’apparenza di società di trading online sono aumentate del 20,7%. Il numero di minacce per marchio è passato da una media di 1105 a 1333, con un massimo di 7 risorse false create al giorno. Il 63% delle risorse fraudolente sono siti web, seguiti da gruppi e account social, canali e bot di messaggistica, offerte su siti di annunci e app per dispositivi mobili.
Aumento del phishing e nuove strategie criminali
Gli esperti credono che l’aumento del numero di minacce sia dovuto allo sviluppo di programmi di affiliazione e di grandi schemi fraudolenti che coinvolgono centinaia di partecipanti (e in alcuni casi migliaia).
Per attirare il pubblico verso questo tipo di risorse, gli attaccanti non si limitano a creare siti web che imitano marchi reali, ma creano anche account falsi sui social network e sulla messaggistica istantanea, nei quali pubblicano notizie fasulle.
Gli esperti ritengono che, oggi, i criminali informatici non abbiano più bisogno di competenze tecniche avanzate. Tutti i servizi necessari sono disponibili in modo semplice e accessibile attraverso programmi di affiliazione “one-stop” o tramite bot specializzati su Telegram.
Come difendersi dal phishing
Proteggersi dal phishing richiede una combinazione di formazione e soluzioni di sicurezza avanzate.
Formazione del personale
Come evidenziato nel Data Breach Investigation Report 2024, l’essere umano spesso è l’anello debole della sicurezza informatica. Gli attacchi di social engineering sfruttano proprio l’incapacità di riconoscere le minacce, giocando su emozioni come urgenza e paura per indurre le vittime a compiere azioni rischiose, come inviare denaro o condividere credenziali sensibili.
È quindi essenziale che individui e dipendenti conoscano i comportamenti da evitare per difendersi dalle truffe. Ad esempio:
- non cliccare su link o file sospetti da mittenti sconosciuti di cui non si conosce l’affidabilità;
- prestare attenzione a email con domini simili a quelli ufficiali;
- utilizzare, dove possibile, l’autenticazione a due fattori (2FA) in modo tale che, anche se un attacco di phishing va in posto, l’attaccante avrà meno probabilità di riuscire a compromettere gli account e i conti correnti.
Per le aziende è consigliabile una formazione mirata, che permetta ai dipendenti di riconoscere un’email di phishing nel momento in cui la ricevono, così come quali misure attuare.
Campus Digitale è una scuola di formazione online che offre corsi di sicurezza informatica e privacy per tutti i livelli, dai principianti agli esperti. Scopri Campus Digitale > https://campusdigitale.online/
Soluzioni di sicurezza
Come anticipato, è necessario affiancare alla formazione misure di sicurezza in grado di rispondere efficacemente alle minacce informatiche. Innanzitutto, è necessario dotarsi di un antivirus che presenti funzionalità anti-phishing (per rilevare e bloccare i tentativi di furto di credenziali via link e email), anti-spam (per filtrare i messaggi indesiderati e potenzialmente pericolosi), protezione alla navigazione (per bloccare i siti web e download pericolosi) e protezione email (per prevenire l’apertura di contenuti dannosi).
Scopri l’antivirus Quick Heal Total Security > https://quick-heal.it/quick-heal-total-security/
Inoltre, essendo che gli attacchi di phishing mirano a rubare le credenziali degli utenti per esporle e rivenderle nel dark web, è necessario dotarsi di una soluzione che permetta di individuare in tempi brevi le violazioni dei dati. Sticky Password offre una protezione attiva contro le violazioni, avvisandoti quando le tue credenziali sono a rischio. In questo modo, puoi aggiornare le password compromesse prima che i malintenzionati accedano ai tuoi account.
Scopri Sticky Password > Proteggiti con il monitoraggio del Dark Web
Ma non è finita qui: l’approccio reattivo alle minacce è ormai superato e non più sufficiente! Per combattere il phishing, è fondamentale dotarsi di soluzioni avanzate e innovative che ti permettano, attraverso l’utilizzo dell’Intelligenza Artificiale, di rilevare in maniera preventiva e proattiva le minacce informatiche. Le soluzioni EDR- Endpoint Detection and Response vanno oltre la mera prevenzione, offrendo funzionalità avanzate di individuazione, analisi e risposta automatica.
Per saperne di più > Perchè l’Endpoint Detection and Response (EDR) è il futuro della sicurezza per gli endpoint
Proteggiti con Seqrite EDR > https://www.seqrite.com/endpoint-detection-response-edr
