di Francesco Sottile
Emergono interessanti spunti in materia cybercrime dal rapporto Clusit 2024 sulla sicurezza ICT in Italia; in particolare nel corso del 2022 il settore finanziario è risultato essere quello più attaccato, con l’Italia che ha attratto circa l’8% degli attacchi verso l’Europa, seguita da Regno Unito, Germania e Portogallo.
Nel corso del 2023 la frode è avvenuta principalmente attraverso:
- phishing per il furto iniziale di credenziali di accesso o di altri dati, combinata con una successiva interazione con un finto operatore per il furto dei fattori mancanti;
- malware per il furto di credenziali o fattori addizionali di autenticazione o manipolazione di una transazione;
- manipolazione dell’utente;
- hacking del dispositivo mobile;
- attacco diretto all’infrastruttura dell’istituzione finanziaria.
In Italia in tutto il 2023 è stata rilevata una media di circa 3,6 nuove pagine di phishing al giorno; il picco è stato raggiunto nel mese di maggio, con una media di 5,1 nuove pagine attivate al giorno. Il 43% di questi siti di phishing è stato ospitato negli Stati Uniti, circa il 6% in Italia.
Il 99,5% delle URL di phishing usa il protocollo HTTPS.
CONTENUTO A PAGAMENTOIl contenuto integrale di questo articolo è visualizzabile solo dagli abbonati a Non sei abbonato?
Scopri i piani di abbonamento
Sei già abbonato? Effettua il login nel modulo sottostante
© Riproduzione riservata