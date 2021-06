Gli attacchi di phishing rappresentano una delle principali minacce cibernetiche per organizzazioni ed utenti online, e purtroppo il trend emerso lo scorso anno vede il numero di questi attacchi in continua crescita secondo quando riportato anche dal rapporto annuale “ENISA Threat Landscape 2020” pubblicato dall’agenzia Europea ENISA.

Per comprendere come stia evolvendo il fenomeno analizziamo il rapporto dal titolo Phishing Activity Trends Report pubblicato di recente dall’organizzazione Anti-Phishing Working Group (APWG). Il rapporto è relativo agli attacchi di phishing osservati nel primo trimestre del 2021 ed è stato redatto grazie al contributo degli oltre 2200 membri dell’organizzazione, tra cui ICANN, AVAST, Cisco, Cofense, ESET, McAfee, Microsoft, PhishLabs, Symantec, Trend Micro, Facebook, PayPal, AT&T, Comcast, Digicert, Cloudflare, RSA, Verisign e molti altri.

Secondo il rapporto dell’APWG, il phishing ha mantenuto livelli record nel primo trimestre del 2021, il numero di siti web utilizzati in campagne di phishing ha raggiunto il picco nel gennaio 2021 registrando il record di 245.771 siti. A febbraio il numero di siti ha subito un leggero calo, ma in marzo il numero ha nuovamente superato i 200000 siti, segnando il quarto peggior mese nella storia delle segnalazioni dell’APWG.

Secondo Greg Aaron, Senior Research Fellow presso l’APWG e redattore del nuovo rapporto, i dati inclusi nel documento sono relativi solo ad attacchi noti alle aziende membri dell’organizzazione, tuttavia molti sono gli altri attacchi che non sono segnalati nel repository di dati dell’APWG. Ciò implica che la situazione reale potrebbe essere decisamente più grave.

Il rapporto dell’APWG sostiene che nel primo trimestre del 2021, i settori maggiormente colpiti dal phishing sono quello finanziario (24,9%), dei social media (23,6%), della webmail/SaaS (19,6%).

Altro dato interessante emerso dal rapporto è che gli attacchi di phishing contro il settore delle criptovalute ha superato per la prima volta il 2%. Il dato non deve sorprenderci, l’aumento del valore delle principali criptovalute come il Bitcoin negli ultimi mesi ha stimolato l’interesse da parte di un numero crescente di utenti online e di conseguenza del crimine informatico che a cominciato a prenderli di mira.

L’analisi delle tattiche di phishing più aggressive ha rivelato che sia il Vishing (phishing tramite messaggi vocali) che lo Smishing (phishing tramite messaggi SMS) sono in aumento in diversi settori.

Il rapporto APWG ha rivelato inoltre che le truffe di compromissione della posta elettronica aziendale (BEC) sono causa di ingenti perdite economiche per le aziende di tutto il mondo. Secondo gli esperti la media delle richieste di bonifico bancario negli attacchi BEC è di $85.000, un aumento netto rispetto alla media di $48.000 registrata nel terzo trimestre del 2020 .

Ed ancora, Namecheap e Public Domain Registry (PDR) sono i servizi di registrazione di domini preferiti dai criminali informatici dietro gli attacchi BEC. E se pensate che il lucchetto verde nella barra degli indirizzi web dei siti possa essere prova dell’affidabilità di un dominio vi sbagliate, l’utilizzo del protocollo HTTPS per i siti di phishing continua ad attestarsi intorno all’83 percento.

Quale è la situazione degli attacchi di phishing in Italia? Quali sono i settori presi di mira dai criminali informatici? Per rispondere alla domanda ho chiesto aiuto ad Andrea Draghetti, un esperto di cyber security che lavora per D3Lab, un’azienda italiana che offre servizi per il rilevamento e il contrasto al Phishing.

Nel primo trimestre del 2021 le segnalazioni di Phishing ai danni di enti italiani hanno confermato la tendenza di crescita del 2020: “I principali enti colpiti sono gli istituti di credito i quali dallo scorso anno sono sempre più soggetti alla tecnica di Smishing e Vishing usate in simultanea, ovvero le vittime ricevono in primis un SMS ingannevole che invita l’utente a visitare un dominio creato Ad Hoc e a fornire le credenziali del proprio conto corrente e il proprio numero di cellulare; successivamente la malcapitata vittima riceverà la chiamata da un falso operatore della banca che forte di una consolidata tecnica di ingegneria sociale riuscirà a disporre illeciti pagamenti dal conto corrente della vittima arrivando a sottrarle anche migliaia di euro.” Spiega Draghetti.

Sempre secondo Draghetti, altro settore tra i più colpiti si conferma essere quello dei corrieri/vettori i cui servizi sono aumentati proprio a causa dell’attuale pandemia. Le mail di phishing sono concepite per richiedere falsi pagamenti agli utenti e quindi sottrarre dati di carte di debito o credito oppure per diffondere codici malevoli.

“Nel primo trimestre dell’anno non sono state rilevate nuove tecniche di raggiro, ma una evoluzione e miglioramento di quelle già conosciute e viste lo scorso anno, per esempio i criminali in alcuni casi richiedono l’installazione di applicazioni malevoli (agli utenti Android) per carpire i codici per la doppia autenticazione (Token 2FA) o applicazioni di tele controllo per gestire in totale autonomia lo smartphone della vittima.” conclude Draghetti.

Cosa attendersi nei prossimi mesi? Dopo una situazione quasi stazionaria in concomitanza dei mesi estivi è lecito attendersi un aumento degli attacchi, soprattutto in concomitanza delle festività.

Il ritorno alla normalità da parte di molte imprese potrebbe incentivare la pratica del phishing da parte di criminali che intendono sfruttare l’occasione per prendere di mira impiegati di aziende che torneranno nei propri uffici.