Il numero degli utenti Internet colpiti da attacchi di phishing nell’ultimo anno è aumentato dell’87%, passando dai 19,9 milioni del 2011-2012 ai 37,3 milioni del 2012-2013. I principali bersagli dei cybercriminali sono Facebook, Yahoo!, Google e Amazon, ma nell’elenco sono presenti anche i servizi di giochi online, i sistemi di pagamento online (PayPal), i siti Web di banche e organizzazioni finanziarie. L’indagine, realizzata nel giugno 2013 sulla base dei dati forniti dal servizio cloud Kaspersky Security Network, dimostra che il phishing è un minaccia informatica in rapida crescita.
Fino a qualche anno fa, il phishing veniva considerato solo come uno dei pericoli delle email di spam. Oggi, invece, l’aumento degli attacchi e le sofisticate tecniche usate sono tali da poter inserire il phishing in una categoria a sé stante. Solo il 12% degli attacchi di phishing sono stati messi in atto tramite spam, mentre il restante 88% proviene da link a siti fasulli inclusi nel corpo delle email, inviati tramite software di messaggistica istantanea o pubblicati sui social network.
I criminali informatici creano una copia fedele del sito originario per ingannare l’ignaro utente. Le credenziali di accesso vengono inviate a server remoti e utilizzate per accedere direttamente ai conti, distribuire malware attraverso email compromesse o account dei social network. I dati vengono inoltre archiviati all’interno di database e successivamente venduti sul mercato nero.
Kaspersky ha rilevato che le vittime di phishing sono state 102.100 al giorno nel 2012-2013, il doppio rispetto al 2011-2012. Gli utenti più colpiti sono residenti in Russia, Stati Uniti e India. L’Italia occupa l’ottavo posto di questa graduatoria con il 2,49% degli attacchi con un aumento del 95% rispetto al 2011-2012. Contrariamente a quanto si possa pensare, la maggioranza degli attacchi di phishing non proviene dall’est Europa o dalla Cina, ma dagli Stati Uniti (18,67%). Anche l’Italia è nella Top 10 con il 2,30%.
I siti più appetibili per i cybercriminali sono ovviamente quelli con il maggior numero di utenti. Non stupisce quindi che nella Top 30 ci siano tutti i nomi più noti: Facebook, Yahoo!, Google, Amazon, Microsoft, Xbox Live, PayPal e Twitter. Oltre il 20% di tutti gli attacchi di phishing ha riguardato banche e organizzazioni finanziarie. Il report completo in PDF è disponibile a questo indirizzo.