Rapporto RSA sulle frodi online

Sicurezza

Il consueto appuntamento con il rapporto RSA sulle frodi che hanno
imperversato nel corso del mese di Luglio 2007, conferma il preoccupante aumento
dei Phishing Kit

I trend di Luglio 2007 hanno evidenziato un inquietante aumento nel numero di ?Phishing Kit Man-in-the-Middle? gratuiti disponibili tra i criminali informatici. I phishing kit, sia quelli più comuni sia nella variante Man-in-the-Middle (MITM), sono prodotti ben noti alla comunità dei truffatori online. Infatti, i creatori di questi kit li vendono agli stessi truffatori che a turno li usano per sferrare attacchi contro le istituzioni finanziarie. E’ abbastanza comune vedere phishing kit offerti gratuitamente nei forum o nei siti dedicati a questi argomenti. I siti che permettono di scaricare phishing kit gratuiti non sono una novità anche se di recente RSA ha rilevato un significativo sviluppo in questa area. Il team RSA FraudAction Intelligence ha rilevato una correlazione tra l’aumento dei kit MITM con sempre più crescenti discussioni nei forum del truffatori riguardo gli attacchi MITM, chiamati in questi forum attacchi CURL. Per quanto riguarda la presentazione in dettaglio dei consueti parametri di valutazione del fenomeno delle frodi online, incontriamo la situazione seguente:

1. I paesi più colpiti da attacchi di phishing alle istituzioni finanziarie

Il numero di banche USA colpite continua ad essere il più elevato anche se è sceso di poco (63% del totale). E’ il sesto mese consecutivo che la Gran Bretagna è in seconda posizione, con un 12% del totale. In generale, i primi cinque posti della classifica restano invariati. Australia, Nuova Zelanda e Colombia entrano in classifica questo mese. Il Sud Africa, che invece è entrato nella classifica a maggio, continua ad essere in coda alla lista.

2. Trend degli attacchi mensili alle istituzioni finanziarie

Il numero di istituzioni finanziarie oggetto di attacco è aumentato ancora questo mese. In termini di istituzioni oggetto di attacco, luglio si è così posizionato come il terzo mese con più attacchi nell’ultimo anno. L’AFCC di RSA ha individuato attacchi contro 15 organizzazioni mai attaccate prima d’ora.

3. Principali paesi ospitanti siti usati per gli attacchi

La percentuale di attacchi ospitati negli Stati Uniti ha continuato ad aumentare nel mese di luglio, con una percentuale pari al 66%. Hong Kong occupa la seconda posizione per il secondo mese consecutivo, così come si era classificata in aprile. Francia, Germania, Canada, Gran Bretagna e Sud Corea hanno ospitato attacchi nella stessa proporzione del mese scorso. La new entry più interessante è São Tomé e Príncipe. La piccola isola dell’Africa Occidentale ha ospitato diversi attacchi ?Rock Phish? e per questo è entrata nella classifica di luglio.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore