Nel secondo trimestre del 2019 RSA ha identificato 57.406 attacchi fraudolenti in tutto il mondo. La società ha rilevato 21.389 attacchi di phishing, che rappresentano il 37% di tutti gli attacchi di frode identificati con una riduzione del 10% rispetto al precedente report.
Gli attacchi di frode e utilizzo abusivo del brand sui social media hanno rappresentato il 17 percento di tutti gli attacchi di frode del trimestre e sono aumentati del 34 percento rispetto al precedente, passando da 7.348 a 9.882.
Il numero complessivo degli attacchi di frode globali rilevati da RSA è aumentato del 63 percento nei primi sei mesi del 2019 rispetto al primo semestre dello scorso anno.
In particolare, gli attacchi che sfruttano i financial malware sono cresciuti dell’80% nei primi sei mesi di quest’anno rispetto allo stesso periodo del 2018.
I principali paesi colpiti dal phishing, che rappresentano il 61 percento del volume totale degli attacchi, sono stati Canada, Spagna e India, mentre la Polonia ha sostituito nella classifica la Turchia con il 2% del volume totale di phishing nel secondo trimestre.
E se il Canada è rimasto il primo paese bersaglio nel secondo trimestre, il volume complessivo degli attacchi è diminuito del 33 percento rispetto al primo trimestre. Tuttavia, India e Sudafrica hanno visto un significativo aumento del volume complessivo degli attacchi. Gli attacchi di phishing contro l’India sono aumentati del 54% mentre quelli contro il Sudafrica sono aumentati di quasi il 200% nel secondo trimestre del 2019.
I Paesi da cui ha origine l’attacco
Nel secondo trimestre del 2019 la Polonia esce dalla top 10 dell’elenco dei Paesi a partire dai quali avviene l’attacco e l’Australia entra nell’elenco, anche se solo il 3% degli attacchi di phishing ha origine da questo Paese. Gli Stati Uniti si confermano, ancora una volta, il principale Paese da cui hanno origine gli attacchi di phishing.
Il team Fraud and Risk Intelligence di RSA analizza i dati sulle frodi ai consumatori e supporta nelle decisioni legate alla sicurezza e alla gestione dei rischi che le organizzazioni dovrebbero intraprendere, offrendo anche un servizio pubblico che aiuta a prevedere e ridurre i cyberattacchi fraudolenti verso i consumatori. Osservare quale sia l’evoluzione nel tempo dei trend legati a queste frodi permette di supportare i responsabili delle organizzazioni nel prendere decisioni migliori su come costruire o perfezionare la propria strategia di gestione del rischio digitale nei diversi deployment rivolti ai clienti. I dati seguenti hanno l’obiettivo di inquadrare in modo ampio lo scenario attuale delle frodi ai consumatori e identificare le tendenze rilevanti attraverso indicatori estesi delle frodi online, sia rispetto alle aree finanziarie sia in ambito e-commerce.
Un trimestre impegnativo sotto molti punti di vista
Nel secondo trimestre del 2019, i browser e le applicazioni mobile sono stati utilizzati nel 55% delle transazioni complessive osservate da RSA, in linea con quanto riscontrato nel trimestre precedente, rispetto a un trend di crescita continua del volume delle transazioni che il canale mobile ha riscontrato negli ultimi tre anni e che vede oggi l’adozione del mobile banking iniziare a stabilizzarsi.
Nel secondo trimestre abbiamo assistito a uno spostamento significativo dei canali utilizzati per le transazioni finanziarie fraudolente. Solo il 43% di essere è stato originato dal canale mobile rispetto al 72% del trimestre precedente. Gli hacker sono quindi tornati a sfruttare maggiormente il canale web – dal 28% dal 57% nel secondo trimestre. Si tratta della prima volta in tre anni in cui il canale web sorpassa il canale mobile.
Nel secondo trimestre del 2019, RSA ha registrato un aumento del 57% nelle transazioni fraudolente effettuate da un nuovo dispositivo in possesso di un account fidato, indicando che un’attività di acquisizione dell’account si conferma essere il vettore di attacco preferito e di maggior successo per i criminali informatici.
Sebbene meno dell’1% degli accessi sia stati legato a una combinazione di un nuovo account e un nuovo dispositivo, questo scenario è responsabile del 32% del volume totale di frodi osservato in Q2. Il dato indica come le frodi tentino di sfruttare identità rubate per creare “mule account” come parte del processo di “cash out”.
Nel secondo trimestre, l’88 percento dei tentativi di frode nei pagamenti è stato originato da un account attendibile con un nuovo dispositivo, un aumento significativo rispetto al 20 percento dell’ultimo quarter.
Questo dato è indicativo dell’enorme flusso di attacchi che si sono impadroniti degli account negli ultimi mesi e che hanno portato i truffatori a tentare di utilizzare le informazioni finanziarie compromesse per effettuare pagamenti a partire dagli account delle vittime. Il dato sottolinea anche l’importanza di un approccio a più livelli per la prevenzione delle frodi, in particolare l’uso di soluzioni di monitoraggio delle transazioni basate sul rischio che siano capaci di identificare tentativi di frode che vanno oltre al semplice login e al livello del trasferimento.
Le carte di credito compromesse individuate e recuperate da RSA
Nel secondo trimestre del 2019, RSA ha recuperato da siti noti di rivendita legati alle frodi e altre fonti 6,8 milioni di carte compromesse, con una diminuzione del 52%% delle carte recuperate da RSA nel trimestre precedente.
La riduzione, per la prima volta nel corso dell’anno, del numero di carte recuperate dal mercato nero non sorprende perché è tipico assistere a un nuovo e progressivo aumento delle frodi a partire dalle vacanze estive e nei mesi che le seguono.
In definitiva, gli attacchi di phishing e malware sono le tattiche di frode online più prolifiche che siano state sviluppate nell’ultimo decennio. Gli attacchi di phishing non solo rendono possibili le frodi finanziarie online, ma rappresentano subdole minacce che minano il nostro senso di sicurezza man mano che migliora la loro capacità di imitare collegamenti, messaggi, account, individui e siti veri e legittimi.
La frode automatizzata si presenta oggi sotto forma di vari servizi bancari, famiglie di malware Trojan horse che oggi sono allo stato brado; programmi malevoli che operano silenziosamente e spesso senza essere rilevati fino a quando non è troppo tardi.
Tracciando e analizzando il volume e la distribuzione regionale degli attacchi fraudolenti, RSA spera di rendere i consumatori e le organizzazioni più consapevoli dell’attuale stato in cui opera la criminalità informatica e incentivando la collaborazione al fine di contrastare gli attacchi in modo sempre più efficace.
