Kaspersky Lab ha reso noto i risultati di un’indagine sul phishing e sull’andamento di tale fenomeno nel corso dell’anno 2014. In generale il 28,8% degli attacchi totali rilevati nel 2014 avevano lo scopo di rubare informazioni finanziarie agli utenti. Rispetto all’anno precedente questa percentuale è comunque risultata più bassa a livello europeo, principalmente a causa della diminuzione dell’utilizzo del phishing bancario.
Per quanto riguarda i sistemi di pagamento, gli attacchi mirati a conti PayPal sono notevolmente diminuiti, pur rimanendo una consistente percentuale della categoria (circa il 30% del totale, in diminuzione del 14,1% rispetto al 2013). La restante percentuale è quasi del tutto occupata da attacchi ai dati di carte di credito Visa (31%) e American Express (24,6%).
L’Italia ha mostrato andamenti diversi rispetto alla media europea: il phishing bancario è aumentato di oltre il 13%, con attacchi che hanno sfruttato i nomi di importanti istituti bancari nel 24,25% dei casi. Gli attacchi con nomi di siti di shopping online è stato notevolmente più bassa, 3,93% rispetto a una media europea del 7,3%, con una grossa fetta occupata dal brand Amazon.
Gli esperti di Kaspersky Lab hanno infine registrato una crescita nella proporzione degli attacchi finanziari contro gli utenti Mac OS X. Nel complesso, il 48,5% circa degli attacchi di phishing rilevati dai prodotti di sicurezza di Kaspersky Lab per Mac erano stati progettati per rubare le informazioni finanziarie. Nello specifico gli attacchi sfruttavano le banche (29%), sistemi di pagamento (11,2%) e siti di shopping online (8,3%).
Morten Lehn, Managing Director di Kaspersky Lab Italia La crescita del phishing finanziario rilevata in passato ha naturalmente provocato una risposta da parte dei brand più frequentemente sfruttati in questo tipo di truffe. I grandi brand hanno infatti iniziato a contrastare più attivamente i canali di distribuzione del phishing e in particolar modo lo spam via email. Questo ha avuto due conseguenze: la decrescita del numero di attacchi di phishing rivolta ai grandi brand e una maggiore attenzione da parte dei cybercriminali verso nuovi “mercati”. Un esempio è l’aumento esponenziale di attacchi rivolti a siti di vendita di biglietti aerei rilevato nel 2014, un obiettivo che in precedenza veniva coinvolto raramente in questo tipo di raggiri.
