Secondo i dati ricavati grazie all’indagine “Financial Cyber Threats in 2013” di Kaspersky Lab, i criminali informatici stanno cercando in modo sempre più incalzante di acquisire le informazioni riservate degli utenti e rubare denaro dai conti bancari, utilizzando falsi siti che riproducono quelli delle organizzazioni finanziarie. Nel 2013 il 31.45% degli attacchi di phishing ha utilizzato i nomi delle principali banche, negozi online e sistemi di pagamento. Rispetto all’anno precedente il dato è cresciuto dell’8,5%.
Attraverso il phishing i criminali informatici cercano di ottenere dati riservati dell’utente grazie alla creazione di false pagine web che imitano risorse Internet. A differenza dei software dannosi creati per particolari sistemi operativi, gli attacchi di phishing minacciano tutti i dispositivi che hanno la possibilità di collegarsi a internet. Ecco perché questo tipo di minacce sono così popolari tra i truffatori – nel 2013 solo i prodotti Kaspersky Lab hanno protetto circa 39,6 milioni gli utenti da questo tipo di minaccia informatica.
I siti di phishing mirano a raccogliere i dati finanziari degli utenti usando principalmente i brand più popolari di negozi online, sistemi di pagamento e sistemi di online banking. Nel 2013, gli obiettivi più interessanti sono stati proprio le banche, prese di mira nel 70,6% di tutti i casi phishing finanziario. Il dato è in forte aumento rispetto al 2012, anno in cui il phishing bancario rappresentava solo il 52%. Nel complesso, nel 2013, i falsi siti bancari sono stati coinvolti nel doppio degli attacchi di phishing (22,2%).
Guardando nel dettaglio al nostro paese, nel 2013, in Italia, in cima alla classifica dei principali obiettivi del phishing, troviamo i social network (34,67%), i principali portali Internet (15,78%), i blog (13,72) e gli istituti bancari (11,13%).
Sergey Lozhkin, Senior Security Researcher di Kaspersky Lab, ha dichiarato:
“La popolarità degli attacchi di phishing è dovuta al fatto che sono semplici da implementare ed estremamente efficaci. Spesso non è facile per gli utenti di Internet, anche quelli più evoluti, distinguere un sito fraudolento ben progettato da una pagina legittima e questo, ovviamente, rende ancora più importante l’installazione di una soluzione di protezione efficace. Inoltre, il phishing provoca danni finanziari e alla reputazione delle organizzazioni che vedono i propri marchi sfruttati in questo tipo di attacchi.”