di Francesco Sottile

Emergono interessanti spunti in materia cybercrime dal rapporto Clusit 2024 sulla sicurezza ICT in Italia; in particolare nel corso del 2022 il settore finanziario è risultato essere quello più attaccato, con l’Italia che ha attratto circa l’8% degli attacchi verso l’Europa, seguita da Regno Unito, Germania e Portogallo.

Nel corso del 2023 la frode è avvenuta principalmente attraverso:

  • phishing per il furto iniziale di credenziali di accesso o di altri dati, combinata con una successiva interazione con un finto operatore per il furto dei fattori mancanti;
  • malware per il furto di credenziali o fattori addizionali di autenticazione o manipolazione di una transazione;
  • manipolazione dell’utente;
  • hacking del dispositivo mobile;
  • attacco diretto all’infrastruttura dell’istituzione finanziaria.

In Italia in tutto il 2023 è stata rilevata una media di circa 3,6 nuove pagine di phishing al giorno; il picco è stato raggiunto nel mese di maggio, con una media di 5,1 nuove pagine attivate al giorno. Il 43% di questi siti di phishing è stato ospitato negli Stati Uniti, circa il 6% in Italia.

Il 99,5% delle URL di phishing usa il protocollo HTTPS.

CONTENUTO A PAGAMENTO
Il contenuto integrale di questo articolo è visualizzabile solo dagli abbonati aMENSILE Non sei abbonato?
Scopri i piani di abbonamento
Sei già abbonato? Effettua il login nel modulo sottostante
Hai dimenticato la Password?
Registrati

© Riproduzione riservata