C’è stata una notevole escalation di attacchi phishing nel 2016, secondo l’ultimo rapporto dell’Anti-Phishing Working Group (APWG).
Dai dati raccolti si evince quanto siano aumentati gli attacchi di phishing nel corso del primo trimestre di quest’anno, “rispetto a qualsiasi altro momento della storia”.
C’è stato un enorme picco di attività di phishing tra ottobre 2015 e marzo 2016, con un incremento incredibile del 250%, come evidenziato da questo studio.
“Vediamo sempre un aumento di phishing durante la stagione estiva, ma il numero di siti di phishing è continuato a salire dal mese di dicembre fino alla primavera del 2016″, ha commentato Greg Aaron, un ricercatore senior presso APWG e vice-presidente del iThreat Cyber Group.”Questo aumento esponenziale interessa innumerevoli siti e questa situazione sta diventando davvero preoccupante.”
Il Phishing è una tattica usata dai cybercriminali e dai truffatori per ottenere informazioni riservate direttamente dalle vittime.
Tra i vari strumenti utilizzati possiamo citare messaggi di posta elettronica ingannevoli, testi e avvisi sui servizi di messaggistica istantanea che vengono inviati alle potenziali vittime incoraggiandole a consegnare i loro dati.
I messaggi incriminati spesso sembrano autentici e presentano un contenuto molto plausibile. È interessante notare come gli attacchi di phishing stiano diventando sempre più aggressivi.
Ad esempio, altri malware tra i più veicolati da questi attacchi nel 2016 sono stati i keylogger, utilizzati per ottenere “informazioni specifiche da determinate aziende e organizzazioni”.
Gli autori del rapporto hanno anche sottolineato la crescente minaccia rappresentata dai ransomware .Come con il phishing, i nuovi attacchi di questo tipo si stanno dimostrando sempre più aggressivi e pericolosi.
“Le minacce continuano a evolvere e a diffondersi sempre di più, nonostante gli sforzi dell’industria di settore, dei governi e delle forze dell’ordine”, ha osservato Peter Cassidy, co-fondatore e segretario generale di APWG.
Lascia un commento