Oltre 57mila attacchi fraudolenti, di cui più di 20mila di phishing, con frodi ed utilizzo abusivo di un brand sui social a rappresentare il 17% di tutti gli attacchi del trimestre che sono aumentati del 63% nei primi sei mesi del 2019 rispetto al corrispettivo semestre del 2018.
Sono i numeri, allarmanti, messi in evidenza da Rsa Security Fraud Report che fotografa il secondo trimestre 2019 della cybersecurity.
Oltre la metà delle aziende (53%) ritiene che la gestione dei rischi associati agli attacchi informatici continui a rappresentare principale pericolo digitale da prendere in considerazione; intanto crescono anche gli attacchi che sfruttano i financial malware (+80%).
Rsa, le frodi al consumatore
A tentare una lettura nei trend delle frodi al consumatore invece ecco che Rsa registra uno spostamento significativo dei canali utilizzati per le transazioni finanziarie fraudolente. Solo il 43% di esse è stato originato dal canale mobile rispetto al 72% del trimestre precedente significa che il cybercrime è tornato a sfruttare il canale web (dal 28% dal 57% in Q2).
Il dato è significativo: non accadeva da tre anni che il canale Web superasse per le frodi il canale mobile. Rsa valuterà nei mesi successivi se si tratta di un’anomalia. Rsa specifica come browser e applicazioni mobile siano stati utilizzati nel 55% delle transazioni, questo invece in linea con il periodo precedente.
I trend nel banking
Interessante è l’analisi relativa ai pagamenti tramite online banking. Rsa segnala che sempre in Q2 ben l’88% dei tentativi di frode nei pagamenti ha avuto origine da un account attendibile, con un nuovo dispositivo (+20% rispetto al quarter precedente).
In questo caso, la spiegazione non ha bisogno di valutazioni comparative perché è indicativa dell’enorme flusso di attacchi che si sono impadroniti di account validi negli ultimi mesi e che hanno portato i truffatori a tentare di utilizzare le informazioni finanziarie compromesse per effettuare pagamenti a partire dagli account delle vittime.
Rsa suggerisce in questo caso quanto sia importante un approccio a più livelli per la prevenzione delle frodi. E fa riferimento all’utilizzo di soluzioni di monitoraggio delle transazioni basate sul rischio per identificare tentativi di frode che vanno oltre al semplice login e al livello del trasferimento.
Per quanto riguarda invece i numeri relativi alle frodi tramite carte di credito compromesse, Rsa è riuscita a recuperare da siti noti di rivendita legati a questa tipologia di frodi (e altre fonti) il numero di 6,8 milioni di carte, enorme, ma comunque in diminuzione del 52% rispetto a quanto è accaduto nel primo trimestre dell’anno.
Il dato non è necessariamente positivo, Rsa segnala infatti come il numero di carte recuperabile sul dark web aumenta in modo significativo e progressivo con l’aumento delle frodi a partire dai mesi estivi, che saranno monitorati solo nella successiva edizione del report.
In ogni caso, il vettore preferito e di maggior successo per le transazioni fraudolente resta l’acquisizione di un account valido, lo documenta un aumento del 57% nelle transazioni non legittime, effettuate da un nuovo dispositivo con il login di un account fidato.
La geografia delle frodi
Il Canada, con il 39% degli attacchi, seguito a lunga distanza da Spagna e India, rappresenta il Paese in cima alla lista geografica dei target. Insieme queste tre nazioni raccolgono il 61% del volume complessi di attacchi. E tuttavia il volume complessivo degli attacchi in Canada, sempre rispetto a Q1, è diminuito del 33%.
Il phishing cresce invece in modo sensibile soprattutto in India (+54%) e soprattutto in Sudafrica (+200%). Per quanto riguarda invece i Paesi in cui si originano gli attacchi, sono ancora gli Usa in cima alla classifica, seguiti da Russia, Francia e India, mentre la Polonia esce dalla top 10, e l’Australia entra al suo posto, e occupa la settima posizione.
© RIPRODUZIONE RISERVATA
