Fastweb

Quali sono gli attacchi phishing più comuni

ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Quali sono gli attacchi phishing più comuni FASTWEB S.p.A.
Attacchi phishing
Web & Digital
Da una ricerca condotta dalla società di sicurezza informatica Wombat Security emergono quali sono gli attacchi phishing più comuni. Ecco come riconoscerli e come difendersi

Nonostante le tipologie di attacchi hacker si moltiplichino a ritmi impressionanti, il più pericoloso e utilizzato dai cybercriminali resta sempre lui. Il phishing è, a tutt'oggi, l'arma preferita dei cybercriminali che, specialmente nell'attaccare aziende e professionisti, prediligono una delle più antiche forme di attacco cybernetico. Ovviamente, nel corso degli anni, le tecniche utilizzate per ingannare gli utenti si sono evolute e perfezionate, tanto che in alcuni casi anche per white hat hacker ed esperti di sicurezza informatica è difficile riuscire a riconoscere un tentativo di attacco da un messaggio "legittimo".

Wombat Security, tra le maggiori società attive nella protezione di reti aziendali e privacy di professionisti, nel suo report State of the phish ha evidenziato come la percentuale dei tentativi di attacco phishing nel 2017 sia rimasta inalterata rispetto al 2016 (76% delle aziende ha dichiarato di aver subito almeno un attacco hacker di questo genere), mentre il tasso di vittime è quasi dimezzato (nel 2017 solo il 9% delle possibili vittime ha aperto una email contraffatta, rispetto al 16% del 2016).

Gran parte del merito di questi dati è da attribuire alle frequenti campagne di informazione (o "contro-informazione che dir si voglia) condotte contro la truffa mail, che hanno il merito di fornire agli utenti strumenti adeguati a riconoscere le email phishing ed evitare così di cadere nella trappola degli hacker. Conoscere le tecniche phishing utilizzate con maggior frequenza, insomma, può essere di grande aiuto nel difendere la propria privacy da tentativi di attacco hacker di ogni tipo.

 

Attacco phishing credenziali

Attacchi phishing, come riconoscerli

Wombat security, nel report già citato, individua quattro macro-categorie all'interno delle quali è possibile far rientrare tutte le varie tipologie di attacco phishing registrate nel corso degli anni. Nello specifico, si hanno quattro categorie ben riconoscibili, che permettono di "schivare" i tentativi di attacco e mettere al sicuro i propri dati personali.

  • Attacchi phishing consumer. Si tratta della tipologia di attacco rivolto ai "normali" internauti e prevede mail truffa sotto forma di false notifiche social, avvisi di account compromessi, tag fotografici e così via
  • Attacchi phishing corporate. Questa tipologia di mail truffa replica messaggi aziendali, in modo da apparire ufficiali e affidabili, per spingere utenti, sia "normali" sia professionisti, a cliccare su link o scaricare allegati. Ricadono all'interno di questa categoria messaggi come false fatture, messaggi dalle risorse umane e così via
  • Attacchi phishing commerciali. Si tratta di messaggi molto simili ai precedenti, ma non legati esclusivamente a un'azienda o un gruppo di aziende. Possono essere, ad esempio, falsi avvisi di spedizione, richieste di chiarimento su un acquisto, un bonifico o un assegno o similari
  • Attacchi phishing cluod. Tra le ultime tecniche di attacco phishing a essere state ideate, chiede all'utente di scaricare un documento di testo, un foglio di lavoro o un file multimediale (come foto, video o tracce audio) da un servizio di cloud storage, fornendo un link abbreviato per comodità. Si finirà, invece, con lo scaricare un malware o un file infetto che consentirà agli hacker di accedere ai nostri dati e violare la nostra privacy

Delle quattro tipologie, gli attacchi consumer e corporate sono di gran lunga i più apprezzati e utilizzati dai cybercriminali, che li utilizzano nel 45% e 44% dei casi registrati da Wombat. Trattandosi dei più comuni, però, gli attacchi phishing consumer e corporate non sono i più pericolosi: gli utenti li riconosco abbastanza facilmente e li neutralizzano senza grosse preoccupazioni.

 

Phishing via posta elettronica

Altre tipologie di attacco, invece, sono molto più efficaci. Gli utenti che ricevono messaggi truffa relativi ad allarmi di sicurezza dei propri account di ecommerce o messaggi provenienti da colleghi sconosciuti aprono le email quasi nel 90% delle occasioni.

Cosa aspettarsi dal 2018

Dati, insomma, che devono far suonare il campanello d'allarme tra esperti di sicurezza informatica e responsabili sicurezza IT aziendali. Ora che i confini tra account personali e aziendali vanno sempre più assottigliandosi, si corre il rischio che i tentativi di attacco rivolti agli utenti consumer si sommino a quelli corporate, e viceversa. E proprio questi ultimi potrebbero causare i danni più gravi nel caso in cui gli attacchi phishing dovessero andare a buon fine: i cybercriminali potrebbero impossessarsi di informazioni riservate e di gran valore, causando danni economici e commerciali non indifferenti per l'azienda o lo studio professionale per il quale si lavora.

1 aprile 2018

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS:

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.