Rapporto Rsa sulle frodi mondiali

Sicurezza

Una delle novità rilevate dal rapporto mensile è un kit costituito da un
unico file che permette di attivare un sito di phishing completo su un server
compromesso con un semplice ?doppio click?, in modo simile a un file di
installazione .exe.

L’Anti-Fraud Command Center (Afcc) di Rsa è una struttura attiva 24 ore su 24, 7 giorni su 7 per individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e Trojan tentati ai danni di oltre 200 istituzioni di tutto il mondo.

Tra le novità segnalate nel rapporto relativo al mese di giugno vi è la scoperta di un nuovo ?Phishing Kit? pronto all’uso. Si tratta di un kit costituito da un unico file che permette di attivare un sito di phishing completo su un server compromesso con un semplice ?doppio click?, in modo simile a un file di installazione .exe. I tradizionali siti di phishing solitamente sono costituiti da diversi file installati su un server compromesso dove viene ospitato l’attacco. I tipici file sono codici Php, pagine Html, immagini come il logo di una banca. I file devono essere installati uno per uno nelle rispettive directory sul server controllato dal phisher. Il nuovo phishing kit pronto all’uso scoperto da Rsa riduce il tempo e lo sforzo del phisher automatizzando il processo d’installazione.

Rsa calcola che usando kit come questo, i truffatori saranno in grado di automatizzare ulteriormente il processo di compromissione dei server e di creare molti più siti di phishing. Inoltre, i truffatori che usano il kit hanno bisogno di accedere solo una volta al server compromesso, cosa che riduce di molto il rischio di essere identificati dai sistemi di sicurezza. Per quanto riguarda gli altri dati, ottenuti dagli attacchi verso le istituzioni finanziarie messi in evidenza nel report di giugno, riportiamo quelli relativi ai paesi più colpiti, al trend principale e i principali paesi ospitanti siti per gli attacchi.

1. I paesi più colpiti da attacchi di phishing alle istituzioni finanziarie Il numero di banche Usa colpite continua ad essere il più elevato (70% del totale). E’ poi il quinto mese consecutivo che la Gran Bretagna è in seconda posizione, con un 9% del totale. In generale, i primi sei posti della classifica restano invariati. Perù, Olanda e Sud Africa, che sono entrate nella classifica a maggio, continuano ad essere in coda alla lista.

2. Trend degli attacchi mensili alle istituzioni finanziarie Contrariamente al trend rilevato in aprile e maggio, il numero di istituzioni finanziarie oggetto di attacco è tornato ad aumentare e giugno si è così posizionato come il quarto mese con più attacchi nell’ultimo anno. L’AFCC di RSA ha inoltre individuato attacchi contro 36 organizzazioni mai attaccate prima d’ora.

3. Principali paesi ospitanti siti usati per gli attacchi Dopo la diminuzione che abbiamo visto in marzo e aprile, la percentuale di attacchi ospitati negli Stati Uniti è aumentata nel mese di maggio e leggermente anche in giugno, con una percentuale pari al 59%. La Cina, che a maggio era al secondo posto (con il 13% del totale), è uscita dalla classifica dei primi 10. Hong Kong è passato dalla quinta posizione del mese scorso alla seconda, che già aveva occupato in aprile. Paesi ?tristemente noti? come Germania, Gran Bretagna e Russia sono sempre in classifica, mentre Taiwan e Canada sono le new entry del mese. L’Italia non è nella classifica dei primi 10.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore