APWG: i phisher continuano ad essere davvero molto attivi

Nel periodo intercorrente tra i mesi di gennaio e settembre del 2015, i membri dell’Anti-Phishing Working Group (APWG) hanno rilevato, in Internet, la presenza di circa 630.500 siti di phishing unici; complessivamente, l’organismo preposto alla lotta nei confronti del phishing e del cybercrimine ha ricevuto, dalle società che ne fanno parte, un numero di report e segnalazioni, riguardo alle campagne di phishing condotte dai malintenzionati, di ben due volte superiore rispetto all’analogo valore rilevato nell’anno precedente. Il massimo livello di attività, da parte dei phisher, è stato riscontrato nel mese di maggio (oltre 90.000 siti fasulli individuati; circa 150.000 campagne uniche condotte), in luglio e nel successivo mese di agosto.

Ricordiamo, nella circostanza, che le statistiche sul phishing pubblicate dal gruppo APWG vengono elaborate sulla base delle analisi condotte riguardo ai dati ottenuti attraverso i membri ed i partner dell’associazione stessa, mediante l’utilizzo di un apposito form predisposto all’interno del sito web <apwg.org> e tramite la posta elettronica (all’indirizzo riservato all’invio dei suddetti report).

Secondo le osservazioni effettuate dall’organizzazione preposta a combattere il fenomeno phishing, hanno dimostrato di essere particolarmente attivi, lo scorso anno, sia i malintenzionati specializzati nella conduzione di attacchi mirati nei confronti di imprese, enti e società (spear-phishing), sia gli autori degli schemi fraudolenti che prevedono l’hijacking delle operazioni di pagamento attraverso pratiche di falsificazione e sostituzione della corrispondenza commerciale (BEC, Business E-mail Compromise). All’inizio del 2015, l’Internet Crime Complaint Center (IC3, Centro adibito ad accogliere segnalazioni e denunce in relazione al cybercrimine), operante sotto l’egida dell’FBI, ha persino emesso uno speciale avviso a tal proposito, avendo rilevato un marcato aumento delle perdite finanziarie subite dalle società americane a seguito dell’intensificarsi delle attività fraudolente legate ad insidiosi schemi BEC.

Nel corso del periodo preso in esame, l’APWG ha individuato, ogni mese, dai 400 ai 440 brand unici sottoposti ad attacco da parte dei phisher (non considerando, nella circostanza, gli attacchi di spear-phishing). La speciale graduatoria relativa ai target presi maggiormente di mira dai malintenzionati, stilata da MarkMonitor, società facente parte del novero dei membri del gruppo APWG, risulta capeggiata dagli Internet provider; la quota ascrivibile a tale categoria si è attestata, mediamente, su un valore pari al 25% degli attacchi di phishing registrati, in totale, nel corso di ogni trimestre. I malfattori possono sfruttare l’accesso agli account aperti presso il provider ISP per l’invio di spam, per carpire informazioni personali, realizzare il furto dei dati sensibili relativi alle carte di credito, così come per ottenere l’accesso al dominio o all’hosting web in qualità di amministratore. Hanno inoltre attirato in particolar modo le losche attenzioni dei phisher i sistemi di pagamento e i servizi bancari (17% ed oltre il 20% degli attacchi, rispettivamente).

La prima posizione del rating relativo ai paesi leader per ciò che riguarda il maggior numero di siti di phishing “ospitati” sul proprio territorio, è andata nuovamente ad appannaggio degli Stati Uniti; la quota percentuale ascrivibile mensilmente agli USA è risultata, in media, pari ad oltre la metà del volume complessivo di siti web unici utilizzati dai phisher come una vera e propria “trappola” per gli utenti. L’unica eccezione è rappresentata dal mese di settembre, periodo in cui il Belize ha sopravanzato gli Stati Uniti nell’ambito di questa particolare classifica, andando in tal modo ad occupare l’indesiderata vetta della TOP-10. La Russia, che nel mese di gennaio era salita al quarto posto del ranking con un indice pari al 2,15% del numero totale di siti di phishing individuati, nei rimanenti mesi è andata a collocarsi nelle posizioni più basse della graduatoria, oppure è addirittura uscita dalla TOP-10.

La leadership della classifica riservata ai paesi in cui risulta collocato il maggior numero di host adibiti alla diffusione di programmi Trojan e downloader, utilizzati dai phisher, continua ad essere detenuta dagli Stati Uniti. Secondo i dati statistici raccolti ed elaborati dal gruppo APWG, nel gennaio 2015 la quota riconducibile alle risorse web statunitensi è risultata pari al 34% delle fonti IP artefici di tale genere di infezioni informatiche; l’analogo indice del mese di settembre si è invece attestato su un valore pari al 72%.

Il tasso di contaminazione fatto registrare dal parco informatico globale, secondo i dati prodotti da PandaLabs, società operante nel settore della sicurezza IT (anch’essa facente parte dell’associazione APWG), è rimasto all’incirca sui livelli fatti registrare nel 2014: nel primo trimestre del 2015 esso è risultato pari al 36,51%, mentre nel secondo e nel terzo trimestre dello stesso anno il grado di infezione dei computer ha raggiunto, rispettivamente, un valore del 32,21% e del 32,12%. Tale importante indice ha evidenziato i valori più elevati nei paesi asiatici e latino-americani, così come in Russia, dove si è collocato attorno al 40%. I computer ubicati nei paesi dell’Europa Occidentale presentano, in genere, un basso livello di contaminazione informatica.

Fonte: APWG

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *