E’ disponibile il primo report trimestrale di Rsa, relativo a dati e analisi sugli attacchi ai consumatori, tra gennaio e marzo 2019, elaborati dal team Fraud and Risk Intelligence

Gli attacchi basati su phishing e malware sono alla base delle frodi online più prolifiche sviluppate nell’ultimo decennio. Il phishing viene utilizzato per perpetuare frodi finanziarie online; non è da sottovalutare la capacità di questo malware di minare il senso di sicurezza degli utenti sfruttando collegamenti, messaggi, account, social engineering e siti legittimi.

Non solo, le frodi diventano sempre più automatizzate e disponibili anche in modalità as a service; oggi poi si legano a diverse famiglie di malware Trojan Horse attive nel settore bancario e purtroppo agiscono in silenzio, senza farsi notare, per essere individuate solo quando non è troppo tardi. Alcuni numeri.

Rsa report 1Q 2019 - I Paesi obiettivo degli attacchi di phishing
Rsa report 1Q 2019 – I Paesi obiettivo degli attacchi di phishing

Gli attacchi portati a termine tramite malware finanziario sono cresciuti del 56%, da 6.603 nel quarto trimestre a 10.331 nel primo trimestre di quest’anno, mentre gli attacchi fraudolenti tramite app mobile maligne sono aumentati del 300 percento, da 10.390 riscontrate nel quarto trimestre fino a 41.313, nel primo trimestre del 2019.

E arriviamo al punto: il 29% degli attacchi per frode avviene tramite phishing. Il volume complessivo del phishing però cresce meno dell’1% rispetto al trimestre precedente e diminuiscono gli attacchi tramite phishing a causa della crescita esponenziale degli attacchi legati a applicazioni mobile maligne.

Dal punto di vista geografico: Canada, Spagna e Paesi Bassi sono in cima alla classifica dei Paesi più colpiti dal phishing con il 78% del volume totale degli attacchi.

La Spagna continua a essere bersaglio di un elevato volume di attacchi di phishing in relazione all’introduzione di servizi di pagamento digitali innovativi. Nella top ten dei Paesi attaccanti invece Usa, India e Russia sono sul podio ed è da notare invece l’uscita di scena della Cina.

Classifica dei Paesi da cui partono gli attacchi
Classifica dei Paesi da cui partono gli attacchi

I mezzi utilizzati per le transazioni finanziarie fraudolente restano prevalentemente browser e applicazioni mobile, ma il numero complessivo è in diminuzione del 25%. Il 72% di esse è generato tramite il mobile, mentre quelle generate via browser mobile sono diminuite.

E’ da notare però il valore medio delle transazioni fraudolente, non certo basso e superiore ai mille dollari. Lo schema prevede l’acquisto in velocità di beni di valore facilmente rivendibili in tempi brevi.

Nel primo trimestre, la differenza maggiore tra il valore delle transazioni autentiche e di quelle fraudolente è stata osservata nel Nord America, dove il valore medio di una transazione fraudolenta è pari a 403 dollari, quasi il doppio di una transazione reale.

Rsa sottolinea alcuni aspetti. Per esempio l’importanza di un’identificazione accurata del dispositivo contribuisce a minimizzare i falsi positivi e gli attriti sempre poco graditi dai clienti.

Un trend a nostro avviso particolarmente interessante è invece quello che riguarda i casi di frode as-a-service in continua evoluzione, soprattutto negli ultimi due anni, grazie ai frequenti furti di password.

Rsa ha identificato una piattaforma online per lo sviluppo di account checker (strumenti automatici utilizzati dai truffatori per testare le combinazioni nome utente-password e verificarne la validità) che siano in grado di attaccare praticamente qualsiasi sito web.

Oltre a facilitare la creazione di nuovi checker, il sito genera una nuova fonte di reddito per i truffatori, in quanto le entrate provenienti da ogni checker vengono spartite tra il proprietario del sito e lo sviluppatore. I truffatori così possono attaccare organizzazioni che tradizionalmente non erano prese di mira dagli attacchi di tipo account takeover.     

© RIPRODUZIONE RISERVATA