Minaccia phishing sempre più insidiosa
Secondo l’Anti-Phishing Working Group, l’associazione focalizzata sulla lotta al furto di identità conseguente al crescente problema del phishing e delle false email, gli attacchi di tipo phishing continuano a essere al centro della cronaca.
Sono 14.411 i messaggi di email phishing rilevati nel mese di aprile, confermando un trend di crescita contenuto ma costante e pertanto da non sottovalutare. Particolarmente significativi i casi registrati nella prima settimana di aprile dove le segnalazioni di questo tipo di attacchi hanno raggiunto dei picchi decisamente preoccupanti.
Ma ad attirare l’attenzione dei Websense Security Labs, particolarmente attivi nel combattere le minacce rappresentate dal phishing in tutto il mondo anche grazie alla loro adesione all’Anti-Phishing Working Group, sono le diverse tipologie di attacco che stanno prendendo piede. I ricercatori di Websense hanno infatti evidenziato un decisivo aumento nel numero di attacchi a piccoli istituti di credito presi particolarmente di mira nel mese di aprile: un’ondata di attacchi che ha coinvolto dalle realtà regionali minori agli istituti indirizzati a particolari categorie lavorative, spostando quindi l’obiettivo dai grossi istituti finanziari di fama internazionale tipicamente bersagliati dagli hacker in passato.
"Stiamo notando continue variazioni nelle metodologie di attacco adottate dagli hacker: se prima infatti i pirati informatici si limitavano a ‘simulare’ grosse organizzazione finanziarie, oggi tendono a prendere più facilmente di mira aziende minori”, ha spiegato Mark Murtagh, Technical Director EMEA di Websense. ”Altrettanto importante notare come i phisher stiano affinando le loro tecniche volte a mascherare gli attacchi, con l’obiettivo di ingannare più facilmente gli utenti: abbiamo infatti registrato un crollo nel numero di siti che non contengono il nome di dominio, ovvero quelli con solo un indirizzo numerico. Una diminuzione che, iniziata circa 3 mesi fa, è stata particolarmente significativa in aprile. In questo mese, infatti, quelli che abbiamo soprannominato gli ‘URL cugini’ – ovvero quei nomi di dominio che assomigliano ai nomi reali ma dai quali si differenziano per piccole varianti – stanno aumentando, ingannando più facilmente gli utenti e dando una maggiore impressione di legittimità”.
I dati più rilevanti relativi al mese di aprile in breve
• Numero di siti di phishing attivi rilevati: 2854
• Tasso di crescita medio mensile di siti di phishing da luglio 2004 a aprile 2005: 15%
• Numero di marchi rubati attraverso azioni di phishing: 79
• Paese che ha riportato il maggiore numero di siti di phishing: Stati Uniti
• Tempo medio di sopravvivenza online di siti di phishing: 5,8 giorni
• Tempo più lungo di sopravvivenza online di un sito di phishing: 30 giorni
Grazie all’adesione all’AWPG, i clienti di Websense hanno il vantaggio di un aggiornamento costante e immediato sulle minacce phishing e una potente risorsa per l’arricchimento del database di URL di Websense. Inoltre, una serie di processi di ricerca automatica e la rete honeynet di Websense – una “honeypot” che attira tentativi non autorizzati di penetrare nei sistemi – scoprono regolarmente nuove frodi via Internet. Man mano che nuovi attacchi vengono scoperti, i relativi siti Web vengono immediatamente aggiunti al database della società.
Il rapporto completo è disponibile all’indirizzo: http://antiphishing.org/APWG_Phishing_Activity_Report_April_2005.pdf
Fonte: Data Manager Online