La globalizzazione del phishing

Il phishing è un pericolo che, stando ai numeri della RSA Security, si starebbe specializzando ed affinando, andando ora a colpire nuove vittime e mantenendo alto il livello di guardia al cospetto di un fenomeno in continua espansione.

La RSA ha divulgato in giornata i dati relativi a quanto rilevato nel mese di maggio dal Rsa Anti-Fraud Command Center, struttura che rileva minacce ed attacchi per un monitoraggio continuo del problema. Reuters riassume il report (PDF) sottolineando il fatto che «nel complesso, il numero di attacchi di phishing nel mese di maggio ha raggiunto la soglia più alta». Inoltre «dopo una significativa riduzione nel mese di aprile, il numero di istituzioni finanziarie prese di mira è salito clamorosamente da 93 a 157».

In questa speciale classifica l’Italia risulta essere ai margini del pericolo in quanto le minacce rilevate nel nostro paese costituiscono al momento il 4% dell’intero volume delle minacce registrate per istituti bancari non statunitensi (ove il problema è maggiormente pressante). La tendenza generale è quella di una diminuzione relativa dell’incidenza del phishing negli USA (-10%), ma tale contrazione è bilanciata da un proporzionale aumento in paesi al di fuori del contesto anglosassone (il peso specifico della Germania nel contesto è quasi raddoppiato nell’arco di un solo mese ed i primi segnali di pericolo sono giunti anche nel nostro paese). La sensazione è dunque quella di una “globalizzazione” del phishing, con il mirino spostato sulle piccole realtà e su ambiti nazionali specifici.

Il report ha inoltre un’ulteriore sfumatura, la quale va a confermare quanto più volte emerso negli ultimi giorni: i trojan si confermano la minaccia maggiore per la sicurezza dei sistemi. Anche in questo caso l’esistenza di un grande numero di computer zombie rappresenta un pericolo continuo in quanto è grazie a tale esercito che vengono portati a compimento gli attacchi più pericolosi.