Canali

PHISHING: COS’È E COME CI SI DIFENDE

IN COSA CONSISTE L’ULTIMO RITROVATO DELLE TRUFFE ONLINE

Tg Pop News

Phishing: cos’è?

Ne scrive la giornalista Chiara Sottocorona su L’Economia del Corriere della Sera. Il phishing è una delle tante truffe online attraverso la quale una persona viene ingannata e indotta a cedere i propri dati personali a un ente che si finge affidabile. Uno dei tanti esempi di Phishing è l’Angler-Fish, e consiste nel dirottare gli utenti pescati dalla Rete su finti call center. Poi il gioco, almeno per i pirati, è fatto: al malcapitato vengono rubati codici di accesso e altri dati personali. Questo fenomeno si può sviluppare attraverso differenti canali come mail oppure sui social dove, è cresciuto del 40%: a dirlo è il rapporto trimestrale di Proofpoint, società di sicurezza informatica. I più esposti sembrano essere proprio i millennials: secondo il rapporto, il 40% dei giovani tra i 18 e i 21 anni nemmeno sa cosa sia il phishing e tanto meno saprebbe come difendersi.

Phishing: settori e aziende più colpite 

Secondo l’indagine condotta da Proofpoint, i più colpiti all’interno delle aziende sono i singoli collaboratori e dirigenti di grado inferiore, circa il 60%. Un 23% è invece costituito da coloro che ricoprono incarichi in ambito operation e produzione.

I reparti più colpiti sono: 

  • Produzione/operazioni
  • Direzione
  • R&S/tecnico
  • Contabilità/finanza
  • Vendite
  • Marketing/PR

Le aziende più colpite sono:

  • Considerando gli attacchi degli ultimi quattro trimestri, le aziende dell’industria biotecnologica e dei dispositivi medicali sono le più colpite, con una media di 228 attacchi;
  • Per il secondo trimestre consecutivo, si riconfermano vittime le società immobiliari, con una media di 67 e-mail fraudolente inviate;
  • Anche il settore retail e degli enti governativi hanno visto un'enorme crescita dei tentativi di frode via e-mail. C’è stato infatti un aumento degli attacchi rispettivamente del 91% e dell’84%.

Complessivamente, il numero di attacchi fraudolenti via e-mail negli ultimi tre mesi è salito del 25% rispetto al trimestre precedente, e dell’85% rispetto allo stesso trimestre dell’anno scorso. Nel settore automotive il numero medio di attacchi fraudolenti via e-mail è aumentato più del 400% mentre nell’ambito istruzione gli attacchi sono saliti del 250%.

Phishing: quali tipi di attacco?

  1. Il primo esempio di phishing è quello della frode di un dominio. Su Internet viene registrato un dominio che assomiglia vagamente a quello di aziende o brand di solida reputazione. Attraverso questi “Site-copia”, i truffatori effettuano frodi via e-mail o il furto di credenziali.
  2. Un altro tipo di phishing è quello che avviene via mail. Oltre il 65% delle aziende colpite da frodi via e-mail ha subito il furto dell’identità di più di cinque dipendenti. Si tratta di oltre il triplo rispetto al trimestre dell’anno precedente. La presenza di queste prime due tipologie di phishing ha portato a un aumento esponenziale del ransomware, che ha raggiunto quasi l’11% del volume totale delle e-mail dannose. Si tratta di un malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per sbloccarlo. Si tratta di una vera e propria presa in ostaggio.
  3. Angler Phishing è il fenomeno che si manifesta anche sui social media. Il truffatore crea un account su un social spacciandosi per l’account dell’assistenza clienti di noti brand. In questo modo quando un cliente chiede aiuto su un social media, il truffatore si spaccia per il centro assistenza clienti appropriandosi dei suoi dati sensibili. Se i collegamenti di phishing inviati tramite i social media sono balzati al 30%, si rileva anche che la truffa dei falsi centri di supporto è aumentata del 39% rispetto al trimestre precedente. 

Aziende e sicurezza informatica 

Secondo un’indagine condotta da Kaspersky, azienda russa di cybersicurezza, su 12mila persone in 21 Paesi, Italia compresa, un terzo del campione non sarebbe in grado di proteggere la propria privacy online. Ecco perchè la sicurezza informatica è un problema in Italia. Un utente su 5 invece non usa nessuno strumento di protezione mentre naviga in Rete. Già Alessandro Curioni ci aveva parlato del problema della sicurezza in Rete, soprattutto per i giovani. Ma le aziende come sono messe? La ricerca di Kaspersky fa emergere un dato positivo: il numero delle aziende per le quali il rispetto dei dati è una priorità sembrerebbe essere in aumento. Sono soprattutto le piccole imprese a essere consapevoli di questo: il 62% considera questo aspetto come una fonte di preoccupazione, e il 27% è dell’idea che si tratti della questione più importante per il proprio business. Tuttavia, il 29% di queste è consapevole del fatto che, data l’elevata possibilità d'incorrere in multe salatissime, sia meglio affidarsi a un aiuto esterno nella gestione della cybersecurity. Nonostante le piccole imprese considerino la tutela dei dai sensibili del cliente fondamentale, il numero di quelle che hanno vissuto un problema di fughe di dati quest’anno è cresciuto passando dal 30 al 36%. La percentuale è aumentata anche per quelle di medie dimensioni passando dal 46 al 48%. Spesso questo avviene perché le aziende non molto grandi non hanno gli strumenti necessari per prevenire o risolvere problemi di cybersecurity, infatti un quinto delle piccole aziende non prevede una politica per restringere l’accesso alle proprie infrastrutture a terze parti mentre la metà di esse dichiara di dover migliorare i propri piani di risposta a fughe di dati.

Ma perché così tanta leggerezza da parte delle nuove generazioni?

Lo abbiamo chiesto ad Alessandro Curioni, giornalista, editore ed esperto di cybersicurezza.

Italia – Emirati Arabi Uniti: incontro tra PMI

Oltre 200, tra manager e imprenditori si incontreranno a Milano, il 24 settembre all’ hotel Principe di Savoia per discutere del settore non petrolifero e di diversificazione delle attività economiche. Il primo “ITALY – UAE SMESs Business Forum” sarà soprattutto un’occasione per internazionalizzare le attività delle piccole e medie imprese italiane degli Emirati Arabi Uniti.

Facebook no profit

Sono 2 miliardi di dollari: è quanto raccolto dal social network negli ultimi 4 anni grazie agli strumenti messi a disposizione delle associazioni senza fini di lucro oltre un milione di adesioni dal mondo no profit e 45 milioni di utenti generosi che hanno cliccato per donare. 

Amazon Green 

Si chiama The Climate Pledge, ed è il programma voluto da Jeff Bezos per coinvolgere Amazon in una rivoluzione green: l’80% dell’energia solo da fonti rinnovabili entro 5 anni e carbon neutral entro il 2040.

QUESTO VIDEO MI FA SENTIRE

Torna su