Come ormai sappiamo, da anni le minacce online non accennano a fermarsi e, oltretutto, continuano ad espandersi ed a divenire sempre più sofisticate, oltre che salire costantemente di numero. In questo breve approfondimento vediamo come una delle minacce più celebri del mondo di internet, il phishing, si sta muovendo negli ultimi tempi. Ricordiamo che per essere maggiormente efficace, una campagna di phishing viene creata a margine della pubblicazione di portali con la più alta capacità di replicare i siti originali dei marchi più noti, di modo da far cadere in trappola gli utenti più ignari.
Questo fenomeno, oltretutto, anche se apparentemente facile da smascherare è sempre più difficile da evitare perché i criminali della rete si muovono seguendo due tipi di strategia contemporaneamente. La prima è la sofisticatezza dei portali e dei messaggi, che col tempo sono diventati sempre più credibili, mentre la seconda è la enorme quantità di trappole inviate.
A partire dalle aziende reputate come le più importanti al mondo, Kaspersky ha segnalato che le più danneggiate dal phishing sono senz’altro i tre colossi Google, Facebook e Amazon, i cui siti risultano essere i più copiati. Il dato preoccupante, come abbiamo già accennato, è l’aumento smisurato, che viene quantificato in 1,5 volte di più nel 2024 rispetto al 2023, e si parla comunque di numeri che già erano alti in partenza. Proprio scendendo nei numeri, nei primi sei mesi del 2024 almeno per 26 milioni di volte gli utilizzatori di internet hanno provato ad accedere a portali e risorse che replicavano gli originali, mostrando un aumento del 40% rispetto ai primi sei mesi dell’anno precedente.
Dai dati suddivisi per azienda vediamo come, ad esempio, sono evidenti le discrepanze per numero di attacchi ai servizi Google tra il 2023 e il 2024, poiché se l’anno scorso si trattava di una cifra tra il milione e il milione e mezzo di tentativi, adesso si è passati a una quota quadruplicata. Le stesse grosse discrepanze le vediamo per i già citati Facebook e Amazon, che passano da quote tra il milione e mezzo e i due milioni a tentativi oltre i tre milioni ed i tre milioni e mezzo. Tra i grandi marchi scendono rispetto al 2023, ma rimangono ad un livello alto, soltanto Microsoft, DHL e PayPal. Tra le piattaforme di streaming spicca sicuramente Netflix, unica nella top10, mentre l’unico altro social in classifica è Instagram, anch’esso con numeri in salita e una quantità di tentativi intorno ai 500.000.
Cercando di vederla in modo più analitico è chiaro come una violazione delle credenziali Google sia da vedere con particolare preoccupazione, per usare le parole di Kaspersky, questo perché certi accessi danno luogo al furto di informazioni di una lunghissima lista di portali. Lo stesso dicasi per Mastercard, sempre presente in top10 e con un aumento sostanzioso a causa del sempre più alto numero di finti siti e-commerce. Ci sono invece aziende fuori dalla classifica delle prime dieci ma che hanno comunque patito aumenti di tentativi di phishing. Tra essi vediamo HSBC con una quota di 240mila, eBay con 300mila ed AirBnb che aumenta di oltre il 170% rispetto al 2023.
A parte le classiche misure di sicurezza a tutela dell’utente del web, è necessario che anche le aziende si tutelino dall’evidente danno di reputazione che certe campagne possono procurare. Per farlo, un’impresa può e deve controllare sempre lo stato di salute della sua presenza online anche stando attenta a tutte le segnalazioni esterne e riportare ovviamente al pubblico tramite i canali ufficiali quando è in corso una campagna dannosa.
Fonte: 1