L’RSA FRAUD REPORT 2019 e il Report CRIF mostrano il bilancio delle frodi avvenute negli ultimi mesi del 2019
I criminali informatici cercano sempre nuovi modi di attaccare e ricavare denaro illegalmente perché anche se le modalità cambiano e diventano tecniche digitali su risorse informatiche, la motivazione principale resta la stessa di sempre: beneficiare di risorse finanziarie altrui. Se poi tali risorse sono di una azienda PMI o Corporate, allora il guadagno potenziale alletta maggiormente gli attaccanti che sperano sempre di trovare vittime impreparate e sistemi vulnerabili di cui approfittarsi. Due recenti studi evidenziano numeri sul fenomeno degli attacchi fraudolenti rispettivamente verso le aziende e verso la popolazione.
La principale evidenza che emerge dai dati raccolti, nel RSA Fraud Report, riguarda il 53% delle aziende che considerano le frodi online predominanti fra i rischi da gestire in relazione agli attacchi informatici, se non il principale rischio digitale da prendere in considerazione. L’osservatorio Crif sulle frodi ha analizzato 16.700 casi totali, pari a oltre 90 al giorno capaci di generare un danno stimato di 77 milioni di euro.
Le PMI rischiano quanto le Corporate. Infatti, secondo il 2019 Verizon Data Breach Investigations Report, il 43% di tutte le vittime di violazione esaminate, erano piccole imprese e il 63% dei tentativi di attacco contro le PMI ha avuto successo. Secondo il report di Ponemon Institute, il costo totale degli attacchi informatici contro le PMI può superare il milione di dollari, il che può naturalmente avere un effetto devastante su un’organizzazione. “Le piccole imprese svolgono un ruolo critico nella crescita economica e nell’innovazione in tutto il mondo, ma spesso non hanno le risorse per proteggersi completamente dalle minacce informatiche avanzate di oggi”, ha dichiarato Itai Greenberg, VP Product Management di Check Point Software Technologies.
Evidenze dal RSA Report
Nel secondo trimestre del 2019 RSA ha identificato 57.406 attacchi fraudolenti in tutto il mondo, con un aumento del numero complessivo del 63 percento nei primi sei mesi del 2019 rispetto al primo semestre dell’anno precedente. La classifica internazionale dei paesi da cui ha origine l’attacco vede al primo posto gli Stati Uniti, seguiti da Russia, Francia, India, e Canada.
Lo studio ha rilevato 21.389 attacchi di phishing, che rappresentano il 37% di tutti gli attacchi fraudolenti identificati con una riduzione del 10% rispetto alla precedente rilevazione. Le frodi e l’utilizzo abusivo del brand sui social media hanno rappresentato il 17 percento della totalità nel trimestre di osservazione e sono aumentati del 34 percento rispetto al precedente, passando da 7.348 a 9.882. in particolare, gli attacchi che sfruttano i financial malware siano cresciuti dell’80%. I browser e le applicazioni mobile sono stati utilizzati nel 55% delle transazioni complessive osservate, con un trend di crescita continua del volume delle transazioni sul canale mobile negli ultimi tre anni, anche se ci sono segnali di stabilizzazione, poiché gli hacker sfruttano maggiormente il canale web passando dal 28% dal 57% nel secondo trimestre.
Nell’e-commerce le attività fraudolente, aumentate del 57% dei casi, usano come vettore di attacco preferito e di maggior successo, l’acquisizione di un account sul dispositivo target. Nell’on-line banking invece, il 32% del totale delle frodi sfrutta identità rubate per creare “mule account” come parte del processo di “cash out”, mentre l’88% di frodi nei pagamenti ha fatto uso di un account attendibile mediante nuovo dispositivo. Infine, dal report emerge il recupero di circa 6,8 milioni di carte compromesse.
I dati delle frodi mediante account compromessi, evidenziano per la prevenzione delle frodi, l’importanza di un approccio a più livelli, coniugando l’uso di soluzioni di monitoraggio delle transazioni basate sul rischio e l’identificazione dei tentativi di frode che riconoscano più del semplice login e del livello del trasferimento. Per le PMI le dotazioni di security management dovrebbero prevedere una protezione multilivello contro minacce note e zero-day coniugati ad antivirus, anti-bot, IPS, controllo delle applicazioni, filtraggio URL e identity awareness.
Bruce R. Wilkins, chief executive officer of TWM Associates Inc. sottolinea come i professionisti di Cybersecurity, dovrebbero ricordare che la sicurezza non è un’astrazione della tecnologia con nomi inventati, ma è piuttosto una funzione per proteggere le persone e le organizzazioni dal cadere vittime dei crimini informatici.
I professionisti dovrebbero continuare a formare e informare quando i cyber criminali adottano nuovi approcci, mantenendo semplici e comprensibili i concetti di sicurezza informatica e rendendo i programmi di sicurezza più comprensibili nel loro complesso.
Dati dall’Osservatorio CRIF
L’ultima edizione consultabile del rapporto “Mister Credit sui furti di identità e le frodi creditizie” evidenzia l’aumento fino al 14,7 % in più, delle frodi fra gli over 60 per importi tra i 3000€ e i 5000€. La Campania si assesta al primo posto tra le regioni con il maggior numero di casi, seguita da Lombardia e Lazio. Alla rilevazione di luglio 2019 la stima delle perdite economiche valeva complessivamente oltre 135 milioni di Euro. In particolare, dal report risultano casi di frode con un importo tra i 1.500€ e 3.000€ per il 22,5% del totale e un aumento del 33% rispetto al 2017; calano invece leggermente i casi di frode con importi sotto i 1.500€ (-3,2 %), mentre si mantengono una quota pari a circa il 10% le frodi con importo superiore a 20.000€. La distribuzione delle vittime vede maggiormente colpiti gli uomini, per il 61,6% dei casi esaminati, ma la fascia maggiormente colpita dal fenomeno rimane quella dei 41-50enni, con circa un quarto delle vittime. Le tipologie di finanziamento fraudolento restano principalmente collegate al prestito finalizzato con valori medi pari a 6400€ per acquisti di elettrodomestici, viaggi e intrattenimento, e quelle su consumi e spese per la casa, mentre le frodi con le carte di credito confermano il trend in calo già avviato nel I semestre 2017.
La scoperta delle frodi avviene nel 54% dei casi, entro 6 mesi con valori entro i 5000€, ma continuano ad emergere casi di frode con importi superiori ai 10.000€ messi in atto 3, 4 e addirittura 5 anni prima che vengano intercettati (con un aumento del +2,6% rispetto al 2017). Come osservato anche negli anni precedenti, viene confermato l’utilizzo preponderante della carta di identità, rubata o contraffatta, come documento identificativo quasi nell’80% dei casi, seguito dalla patente (18%).
Beatrice Rubini, Direttore della linea Mister Credit di CRIF spiega che “I ladri non sono più solo coloro che si introducono in casa per rubare oggetti di valore, ma sempre più spesso sono interessati ai dati riservati che possono aprire loro le porte dei nostri account di posta elettronica e social network, conti correnti e carte di credito, con pesanti conseguenze per chi subisce frodi e furti d’identità…….Per proteggere i nostri dati e la nostra identità bisognerebbe adottare comportamenti accorti e dotarsi di adeguati servizi di protezione, in grado di allertarci al primo segnale di pericolo: ad esempio, un sms collegato all’utilizzo della carta di credito o sistemi di alert che avvisano se viene richiesto un finanziamento a nostro nome, possono evitare sgradite sorprese”