Frodi online nel 2010, crescono i furti d’identità
Secondo una recente indagine Adiconsum, un italiano su quattro è vittima del furto d’identità. Non solo: oltre il 60% ignora il fenomeno del cyber-crime e il 55% non sa come proteggersi.
Autori: a cura della Redazione
Data: 07/07/2010
Una recente indagine Adiconsum lancia numeri preoccupanti: oltre il 60% degli intervistati ignora il fenomeno del cyber-crime e il 55% non sa come proteggersi. Purtroppo questi dati non ci sono nuovi e confermano i risultati in nostro possesso. I rapporti regolari emanati dall’RSA Anti Fraud Command Center segnalano che, nonostante la consapevolezza del phishing da parte dei consumatori sia notevolmente aumentata nel corso degli ultimi due anni, il successo dei fraudster nei furti d’identità rimane invariato. Questo perché la maggiore conoscenza dei rischi ha spinto i cyber criminali ad innovare e cambiare i metodi e i target verso cui lanciare gli attacchi.
Noi vediamo quattro tendenze principali: la prima è l’evoluzione del phishing con l’introduzione di tecniche di vishing (phishing via Voice Over IP) e di smishing (phishing via SMS), la seconda vede i cyber criminali muoversi dalla raccolta dei dati a furti in tempo reale. Il processo tradizionale prevedeva il furto di credenziali attraverso attacchi di phishing o Trojan su periodi medio-lunghi, di svariati giorni o addirittura settimane, col rischio di venire identificati e bloccati per tempo. E’ vero che l’abilità di rubare ed utilizzare le credenziali in tempo reale richiede investimenti ingenti in tecnologie sofisticate da parte dei fraudster, ma i ritorni sono immediatamente quantificabili. Due sono i metodi per la raccolta delle credenziali in tempo reale: man-in-the-browser e la combinazione instant messaging e Trojan.
La terza tendenza è lo spostamento del target: da singoli utenti a grandi datawarehouse. La qualità delle informazioni raccolte da un attacco ad un datawarehouse è enormemente più elevata e remunerativa nel momento della commercializzazione sul mercato illegale.
Infine, iI quarto trend identificato è l’attacco verso le aziende. Tradizionalmente la vittima preferita dai fraudster è sempre stato il consumatore. Oggi invece si assiste, da un lato, ad un incremento nel numero di attacchi con tecniche di spear phishing, ossia forme di phishing il cui obiettivo è quello di attaccare dipendenti o persone di alto livello all’interno dell’azienda, dall’altro alla distribuzione di malware a nuovi settori di mercato nel tentativo di monetizzare i dati rubati: indirizzi email, password o credenziali di accesso a FTP e VPN aziendali.
Molte aziende e professionisti si accontentano di una sicurezza ‘sufficientemente buona’: installano strumenti per identificare il malware, applicano policy di sicurezza e monitorano il comportamento degli utenti. Tuttavia, per mantenere la massima sicurezza, le aziende devono disporre di una conoscenza in tempo reale di malware e minacce che potrebbero compromettere gli asset dell’azienda estesa. Con una migliore conoscenza di tali rischi, i responsabili IT possono concentrarsi sulla fornitura di soluzioni efficaci e controlli di sicurezza che mitigano le minacce, riducendo in ultima istanza frodi, perdite di dati e intrusioni.