phishing

Phishing: livelli record nel primo trimestre del 2021

Gli attacchi di phishing rappresentano una delle principali minacce cibernetiche per organizzazioni e persone, e il numero di questi attacchi è in continua crescita.

Per comprendere come stia evolvendo il fenomeno, analizziamo il rapporto dal titolo Phishing Activity Trends Report pubblicato di recente dall’organizzazione Anti-Phishing Working Group (Apwg). E’ relativo agli attacchi osservati nel primo trimestre del 2021 ed è stato redatto grazie al contributo degli oltre 2200 membri dell’organizzazione.

Secondo il rapporto dell’Apwg, il phishing ha mantenuto livelli record nel primo trimestre del 2021. Il numero di siti utilizzati in campagne di phishing ha raggiunto il picco a gennaio. A febbraio il numero di siti ha subito un leggero calo. A marzo il numero ha nuovamente superato quota 200mila, segnando il quarto peggior mese nella storia delle segnalazioni dell’Apwg.

Secondo Greg Aaron, Senior Research Fellow presso l’Apwg e redattore del nuovo rapporto, i dati sono relativi solo ad attacchi noti alle aziende membri dell’organizzazione. Tuttavia molti sono gli altri attacchi che non sono segnalati nel repository di dati dell’Apwg. Ciò implica che la situazione reale potrebbe essere decisamente più grave.

Altro dato interessante emerso dal rapporto è che gli attacchi di phishing contro il settore delle criptovalute hanno superato per la prima volta il 2%. 

L’analisi delle tattiche di phishing più aggressive ha rivelato che sia il Vishing (phishing tramite messaggi vocali) che lo Smishing (phishing tramite messaggi Sms) sono in aumento.

Il rapporto ha rivelato inoltre che le truffe della posta elettronica aziendale (Bec) sono causa di ingenti perdite economiche per le aziende di tutto il mondo. Secondo gli esperti, la media delle richieste di bonifico bancario negli attacchi Bec è di 85mila dollari, un aumento netto rispetto alla media di 48mila dollari registrata nel terzo trimestre del 2020 .

Ancora: Namecheap e Public Domain Registry (Pdr) sono i servizi di registrazione di domini  preferiti dai criminali informatici dietro gli attacchi Bec. E se pensate che il lucchetto verde nella barra degli indirizzi dei siti possa essere prova dell’affidabilità di un dominio vi sbagliate:. L’utilizzo del protocollo Https per i siti di phishing continua ad attestarsi intorno all’83%.

 

About Elisabetta Serra

Studentessa di Beni Culturali e Spettacolo presso l'Università di Cagliari.

Controlla anche

Cani di Shardana: record di adozioni per i cani abbandonati

Cani di Shardana di Selargius hanno registrato un boom di adozioni a dicembre, con trenta …