Poco incoraggiante il rapporto di Rsa sulle frodi online

Network
0 0 Non ci sono commenti

Le tecnologie di phishing e pharming stanno diventando sempre più sofisticate
attraverso kit che automatizzano ulteriormente il processo di compromissione dei
server.

Il 70% delle banche statunitensi è vittima delle frodi online, confermandosi al primo posto nella classifica stilata mensilmente dall’Anti-Fraud Command Center. L’Afcc di Rsa è una struttura attiva 24 ore su 24, 7 giorni su 7 che persegue la mission di individuare, monitorare e rendere inoffensivi attacchi phishing, pharming e Trojan tentati ai danni di oltre 200 istituzioni di tutto il mondo. Secondo i ricercatori di Rsa, a giugno ad aggiudicarsi il secondo posto sono ancora le banche inglesi, con il 9% degli attacchi.

In generale, a differenza della lieve diminuzione di marzo e aprile, la percentuale di attacchi avvenuti negli Stati Uniti è progressivamente aumentata nel mese di maggio e di giugno, con una percentuale pari al 59%. La Cina, che a maggio era al secondo posto (con il 13% del totale), è uscita dalla classifica dei primi 10. Nella lista delle top ten l’Italia non compare, Germania, Gran Bretagna e Russia rimangono in classifica mentre Taiwan e Canada che sono le new entry del mese. Arrivando in coda, le ultime nazioni sono Perù, Olanda e Sud Africa. Il numero di istituzioni finanziarie oggetto di attacco in giugno è aumentato: l’Afcc segnala violazioni contro 36 organizzazioni mai attaccate prima.

La periodicità dell’analisi offre il polso della situazione a livello world wide ma anche le tendenze in atto, prima tra tutti l’esistenza di un nuovo tipo di phishing kit, costituito da un unico file che permette di mettere in piedi un sito di phishing completo su un server compromesso con un semplice ?doppio click?, in modo simile a un file di installazione .exe. Il nuovo phishing chiavi in mano scoperto da Rsa riduce lo sforzo del phisher automatizzando il processo d’installazione: i ricercatori lo hanno testato e in soli due secondi sono riusciti a creare un sito di phishing, completo e funzionante. Il kit è un unico file di codice Php che deve essere lanciato sul server compromesso una sola volta e, in automatico, crea le relative directory, installando tutti i file associati al sito di phishing specifico.

I truffatori che lo usano accedono solo una volta al server compromesso, riducendo di molto il rischio di essere identificati dai sistemi di sicurezza. Rsa segnala che al momento esistono diversi metodi che ricercano automaticamente server vulnerabili, eseguendo l’upload dei file senza attaccare il server stesso.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore