Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Cresce il Phishing, sistema di reporting (Usa) inadeguato

pittogramma Zerouno

Cresce il Phishing, sistema di reporting (Usa) inadeguato

12 Feb 2008

di Rinaldo Marcandalli

(18/12/07) A fine agosto 2007, gli attacchi di phishing erano arrivati a sottrarre 3,2 milioni di dollari in Usa, ai danni di 3,6 milioni di adulti in 12 mesi, contro 2.3 milioni nei 12 mesi precedenti. Con un successo risalito anche proporzionalmente (3,3% contro il 2,3 del 2006 e il 2,9 del 2005).
Ma a preoccupare è soprattutto la “qualità” degli attacchi, sempre più disegnati a infiltrare malware che sottrae credenziali e informazioni sensibili all’utente. La raccomandazione agli utenti è anzitutto usare le soluzioni anti-phising (c’è un 11% che non usa alcun software di sicurezza) e poi usarle insieme a software che individua e ferma attacchi basati sul malware. E agli istituti di credito il messaggio è di non contare sulla capacità degli utenti di proteggersi o di proteggersi completamente (all’11% di utenti scoperto si aggiunge un 45% che usa solo software di protezione gratuito). PayPal e eBay i brand più falsificati, ma il phishing si maschera anche come biglietti d’auguri elettronici, iniziative di beneficenza o business estero. Il furto d’identità si concentra sulle carte di debito o su altre credenziali bancarie: nell’ordine, il 47% degli addebiti non autorizzati su conti è avvenuto con carta di debito, il 32% con carta di credito, il 24% con accesso a conto bancario da furto credenziali. Ma ciò che preoccupa è anche che (parlando degli Usa) “le banche appaiono «al buio» quando si tratta di misurare il danno”: Gartner, con l’Università di Berkeley, ha avuto accesso a tutti i rapporti bancari su attacchi fraudolenti dal gennaio 2005 a maggio 2007, scoprendo che nel periodo sono stati riportati solo 451 incidenti in tutto. E’ stata tirata l’unica conclusione possibile dato il basso livello di qualità dei dati: “che il sistema di reporting regolatorio sugli attacchi fraudolenti è severamente deficitario”.

Rinaldo Marcandalli
Giornalista

Consulente aziendale e giornalista. 40+ anni di esperienza nello sviluppo software, laboratorio IBM e field, nelle telecomunicazioni prima e poi nelle applicazioni e nel governo del Dipartimento It. Esperienze sul campo in settori bancario, in particolare interbancario, assicurativo e pubblica amministrazione. Da 20+ anni segue prima da consulente e poi come giornalista l’evoluzione dei processi nei settori e da 10+ anni la loro trasformazione progressiva al digitale, specializzandosi nello studio della riorganizzazione agile, digitale e smart delle Aziende.

Articolo 1 di 5