News / martedì 2 February 2021

Attacchi di Phishing nel 2020: +220%

Attacchi di Phishing nel 2020: +220%

Non è passato molto tempo da quando abbiamo parlato di attacchi di phishing e subito ritorna a essere uno degli argomenti principali che (purtroppo) hanno caratterizzato il 2020. A determinarne l’aumento c’è il fattore Covid-19 che, favorendo acquisti e passaggi di dati online per via dei lockdown, ha predisposto un terreno fertile per chi si occupa di frodi online. Il Security Operations Center ogni anno stila un report che riguarda proprio questi attacchi; è stato stimato un aumento rispetto all’anno precedente (normalmente del +15%) cresciuto esponenzialmente fino ad un +220%, un dato davvero preoccupante.

Quali sono gli attacchi più frequenti?

In cosa consiste il phishing? In realtà ci sono diverse tipologie di attacchi, soprattutto legati al Covid-19:

  • raccolta di credenziali illecita
  • diffondere malware
  • donazioni fraudolente ad enti inesistenti o di finta beneficienza

L’appropriamento dei dati avviene tramite mail fasulle o link incriminati su cui gli utenti cliccano pensando siano normali comunicazioni. Gli aggressori sfruttano le debolezze degli utenti, cavalcando l’onda dei disagi che spopolano sul web (in questo caso la pandemia derivata dal Covid-19). Per mettere in atto le frodi, vengono utilizzati anche indirizzi web che richiamano Amazon, PayPal, Netflix, Apple, che ovviamente rappresentano una garanzia per gli utenti che aprono mail e messaggi, cioè provenienti da fonti attendibili.

Siti autorevoli e certificati: l’inganno è sempre più subdolo

Oltre ai più noti brand, i siti che vengono utilizzati con scopo fraudolento spesso riportano nell’url il certificato HTTPS, sinonimo di sicurezza di ciò che stiamo guardando. Grazie a questo escamotage, i siti fraudolenti appaiono più autentici e innocui, facendo registrare un numero più alto di clic. Gli esperti di sicurezza hanno inoltre tracciato il furto di credenziali scoprendo che i criminali tendono a usare password rubate entro le 4 ore dall’attacco, se non addirittura in tempo reale, per acquisire codici di sicurezza bancari e mettere in atto quanto prima la frode. Proteggere i propri dati è molto importante, non si può mai lasciare nulla al caso.