Fraud Report di RSAtraccia e analizza volume e distribuzione degli attacchi di frodi automatizzate nel secondo trimestre 2019 per contrastare al meglio gli attacchi. Nel secondo quarter del 2019 RSA ha identificato 57.406 attacchi fraudolenti in tutto il mondo. Ha rilevato 21.389 attacchi di phishing, che rappresentano il 37% di tutti gli attacchi di frode identificati con una riduzione del 10% rispetto al precedente report. Gli attacchi di frode e utilizzo abusivo del brand sui social media hanno rappresentato il 17% di tutti gli attacchi di frode del trimestre e sono aumentati del 34% rispetto al precedente, passando da 7.348 a 9.882.
Il numero complessivo degli attacchi di frode globali rilevati da RSA è aumentato del 63% nei primi sei mesi del 2019 rispetto al primo semestre dello scorso anno. In particolare, sono cresciuti gli attacchi che sfruttano i financial malware, cresciuti dell’80% nei primi sei mesi di quest’anno rispetto allo stesso periodo del 2018.
Canada, Spagna e India sono stati i primi tre Paesi colpiti dal phishing, che rappresentano il 61% del volume totale degli attacchi. La Polonia ha sostituito nella classifica la Turchia con il 2% del volume totale di phishing nel secondo trimestre. Mentre il Canada è rimasto il primo Paese bersaglio nel secondo trimestre, il volume complessivo degli attacchi è diminuito del 33% rispetto al primo trimestre.
Tra i Paesi da cui ha origine l’attacco nel secondo trimestre 2019 la Polonia esce dalla top 10, mentre l’Australia entra nell’elenco, anche se solo il 3% degli attacchi di phishing ha origine da questo Paese. Gli Stati Uniti si confermano, ancora una volta, il principale Paese da cui hanno origine gli attacchi di phishing.
I trend nelle frodi al consumatore Il team Fraud and Risk Intelligence di RSA analizza inoltre quale sia l’evoluzione nel tempo dei trend legati a questo tipo di frodi permettendo di supportare i responsabili delle organizzazioni nel prendere decisioni migliori su come costruire o perfezionare la propria strategia di gestione del rischio digitale nei diversi deployment rivolti ai clienti. I dati hanno l’obiettivo di inquadrare in modo ampio lo scenario attuale delle frodi ai consumatori e identificare le tendenze rilevanti attraverso indicatori estesi delle frodi online, sia rispetto alle aree finanziarie sia in ambito e-commerce.
Nel secondo trimestre del 2019, i browser e le applicazioni mobile sono stati utilizzati nel 55% delle transazioni complessive osservate da RSA, in linea con quanto riscontrato nel trimestre precedente, rispetto a un trend di crescita continua del volume delle transazioni che il canale mobile ha riscontrato negli ultimi tre anni e che vede oggi l’adozione del mobile banking iniziare a stabilizzarsi.
Nel secondo trimestre abbiamo assistito a uno spostamento significativo dei canali utilizzati per le transazioni finanziarie fraudolente. Solo il 43% di essere è stato originato dal canale mobile rispetto al 72% del trimestre precedente. Gli hacker sono quindi tornati a sfruttare maggiormente il canale web – dal 28% dal 57% nel secondo trimestre. Si tratta della prima volta in tre anni in cui il canale web sorpassa il canale mobile. RSA continuerà a monitorare questo trend nei prossimi mesi per comprendere se si tratta di una anomalia o questa tendenza si confermerà.
Device Age vs Account Age Il termine “Device age” indica da quanto tempo la piattaforma RSA “conosce” o “si fida” di un determinato dispositivo (laptop, smartphone, ecc.). “Account age”, invece, indica da quanto tempo la piattaforma antifrode di RSA “conosce” o “si fida” di un determinato account (login, ecc.). Questi dati dimostrano l’importanza di un’identificazione accurata del dispositivo per poter minimizzare i falsi positivi e le ripercussioni sul cliente durante il login o una transazione.
E-Commerce: il secondo trimestre 2019 ha registrato un aumento del 57% nelle transazioni fraudolente effettuate da un nuovo dispositivo in possesso di un account fidato, indicando che un’attività di acquisizione dell’account si conferma il vettore di attacco preferito.
Online Banking: login: sebbene meno dell’1% degli accessi sia legato a una combinazione di un nuovo account e un nuovo dispositivo, questo scenario è responsabile del 32% del volume totale di frodi osservato in Q2.
Online Banking: pagamenti: l’88% dei tentativi di frode nei pagamenti è stato originato da un account attendibile con un nuovo dispositivo.
Carte di credito compromesse individuate: nel secondo trimestre 2019, RSA ha recuperato da siti noti di rivendita legati alle frodi e altre fonti 6,8 milioni di carte compromesse, con una diminuzione del 52%% delle carte recuperate da RSA nel trimestre precedente. La riduzione, per la prima volta nel corso dell’anno, del numero di carte recuperate dal mercato nero non sorprende perché è tipico assistere a un nuovo e progressivo aumento delle frodi a partire dalle vacanze estive e nei mesi che le seguono.
