Hacker e phishing – Lo Smartworking favorisce le frodi informatiche?
Emergenza coronavirus o virus covid19, phishing informatico e truffa online, smartworking
Vorrei sapere se, anche a vostro avviso, l’aumentare dello smart working e del tele lavoro sta favorendo gli attacchi degli hacker informatici al fine di frodi, come smishing e phishing.
Che ne pensate?
Sono numerosi i campanelli d’allarme e i report che ci stanno suggerendo che il 2020 non sarà solo l’annus horribilis del sistema sanitario ma anche della sicurezza informatica: anche il recente Proofpoint 2020 State of the Phish Report ha rilevato che l’84% delle organizzazioni è stato oggetto di attacchi hacker di phishing su piattaforma mobile, e l’FBI ha ricordato come, pandemia a parte, il trend fosse in crescita da anni e che le perdite dovute a phishing e altre truffe hanno superato i 3,5 miliardi di dollari per consumatori e aziende nel 2019.
Si parla di mobile phishing o di smishing, quando l’attacco arriva tramite un semplice SMS. L’aspetto che trae maggiormente in inganno il fatto di provenire all’apparenza da aziende rispettabili. I ricercatori Proofpoint hanno analizzato oltre l’80% dei messaggi mobile del Nord America, e hanno scoperto che il mobile phishing è aumentato del 328% nel terzo trimestre del 2020 rispetto al trimestre precedente.
Tra i principali brand presi di mira tra luglio e settembre vi sono importanti istituzioni finanziarie, aziende tecnologiche e fornitori di contenuti.
Il 36% dei messaggi mobile segnalati arrivava da provider di Communication Platform as a Service (CPaaS), a testimonianza della sempre maggiore rilevanza dei programmi di messaggistica automatizzata.
L’aumento del volume del mobile phishing può essere attribuito a diversi fattori. Poiché i consumatori continuano a essere preoccupati per il phishing, operatori e produttori di telefoni cellulari stanno lavorando per facilitare la segnalazione di abusi di messaggistica mobile, phishing compreso.
Proofpoint ha notato che tentativi di attacchi smishing hanno riguardato brand finanziari e marchi famosi operativi in vari segmenti di mercato, soprattutto realtà a cui i consumatori si sono rivolti spesso.
Inoltre, i criminali informatici continuano a utilizzare tecniche di social engineering e a sfruttare in modo improprio aziende note per ampliare le capacità di raccolta di credenziali e cercare così aggirare i sistemi di rilevamento degli abusi sui dispositivi mobili.
[ ... visualizza i correlati » ]
13 Novembre 2020 · Gennaro Andele