Quasi raddoppiato nell’ultimo anno il numero di utenti Internet colpiti da attacchi di phishing, passato da 19,9 milioni a 37,7 milioni, con un aumento dell’87%. E’ quanto emerge dalla ricerca “L’evoluzione degli attacchi di phishing 2011-2013” di Kaspersky Lab. Facebook, Yahoo!, Google e Amazon sono i principali obiettivi dei criminali informatici.
Il phishing è una forma di frode tramite Internet attraverso cui i criminali creano una falsa copia di un sito (un servizio di email, una banca, un social network), provando poi ad attirare gli utenti su queste false pagine web.
Il phishing non utilizza più solo il tradizionale strumento della email per raggiungere gli utenti, dal momento che solo il 12% di tutti gli attacchi di phishing registrati sono stati lanciati tramite mailing di spam, mentre il restante 88% proveniva da link nocivi che rimandavano a pagine di phishing aperte dagli utenti direttamente dal corpo della mail, da sistemi di messaggistica istantanea o comunque interagendo tramite il computer.
Durante la ricerca, gli specialisti di Kaspersky Lab hanno messo a confronto i dati degli attacchi di phishing di oltre 50 milioni di utenti raccolti attraverso il Kaspersky Security Network nel periodo compreso tra il 1 maggio 2012 e il 30 aprile 2013, con gli stessi dati relativi al periodo 2011-2012.
Nel 2012-2013 sono stati lanciati dai phisher attacchi che hanno interessato ogni giorno una media di 102.100 persone in tutto il mondo, il doppio rispetto al 2011-2012.
I principali obiettivi degli attacchi di phishing sono stati gli utenti residenti in paesi quali Russia, Stati Uniti, India, Vietnam e Regno Unito.
In Vietnam, Stati Uniti, India e Germania è presente la più alta percentuale di utenti colpiti; il numero di attacchi in questi paesi è raddoppiato rispetto allo scorso anno
La maggior parte dei server che ospitano le pagine di phishing sono stati localizzati negli Stati Uniti, Regno Unito, Germania, Russia e India.
Il numero delle fonti di attacchi unici, come siti e server fraudolenti, sono triplicate nel periodo 2012-2013. Il 56% di tutte le fonti di attacchi unici è stata rilevata in 10 paesi, il che significa che i criminali hanno una serie di “home base” privilegiate per lanciare i propri attacchi.
I servizi Yahoo!, Google, Facebook e Amazon sono stati i più attaccati dai phisher: il 30% di tutti gli incidenti registrati ha coinvolto versioni false di questi siti.
Oltre il 20% di tutti gli attacchi di phishing aveva come soggetto banche e organizzazioni finanziarie. American Express, PayPal, Xbox live, Twitter rientrano nella Top 30 dei siti più colpiti.
