martedì 5 novembre 2019

Frodi online: le tendenze del secondo trimestre 2019


Nei primi sei mesi di quest’anno gli attacchi che diffondono malware finanziari sono cresciuti dell’80% rispetto allo stesso periodo del 2018. Le tattiche più prolifiche per questo tipo di frodi sono sicuramente il phishing e i financial malware (grafico 1).
Nel secondo trimestre del 2019 sono stati identificati nel mondo 57.406 attacchi fraudolenti. Su questi quelli di phishing sono stati 21.389, circa il 37% di tutti gli attacchi di frode, con un calo del 10% rispetto al trimestre precedente. Il numero complessivo delle cyber frodi globali rilevati da RSA è aumentato del 63% nei primi 6 mesi del 2019 rispetto al 1° semestre dello scorso anno (grafico 2).

1. Le diverse tipologie di attacco
2. Aumento per tipologia di attacco

Frodi diverse per ogni metodologia di transazione
In questo periodo, per le transazioni finanziarie fraudolente, è stato registrato un cambiamento significativo dei canali utilizzati. Il canale mobile ha generato solo il 43% di frodi rispetto al 72% del trimestre precedente. Questo fa pensare che gli hacker siano tornati a sfruttare soprattutto il canale web, usato nel 57% delle truffe individuate (nello scorso semestre solo il 28%). È la prima volta in tre anni che il canale web sorpassa quello mobile.

A sinistra, diverse metodologie di transazione; a destra, frode per diversa metodologia di transazione.

Breve rassegna degli attacchi
E-Commerce
Il secondo trimestre del 2019 ha visto un aumento del 57% delle frodi effettuate da un account fidato su un nuovo dispositivo, indice che l’attività di acquisizione dell’account è il vettore di attacco preferito, e di maggior successo, per gli hacker.

Login
Anche se meno dell’1% degli accessi sono legati alla combinazione tra un nuovo account e un nuovo dispositivo, questo appare responsabile del 32% del totale delle frodi osservato in Q2. Questo dato dimostra come le frodi cerchino di usare le identità rubate per creare “mule account” come parte del processo di “cash out”.

Pagamenti
L’88% delle frodi nei pagamenti risulta generato da un account attendibile su un nuovo dispositivo, un dato che dimostra l’enorme quantità di attacchi che hanno rubato gli account negli ultimi mesi portando i truffatori a cercare di usare tutte le informazioni finanziarie compromesse ed effettuare pagamenti dagli account delle vittime. Da questo dato si evince quanto sia importante la prevenzione delle frodi, l’uso di soluzioni che possano monitorare le transazioni e identificare i tentativi di frode.

Individuate e recuperate le carte di credito compromesse
Nel secondo trimestre del 2019, sono state recuperate, da siti noti di rivendita legati alle frodi e altre fonti, 6,8 milioni di carte compromesse, con una diminuzione del 52% rispetto al trimestre precedente. Questa riduzione non sorprende perché è usuale assistere a un nuovo e progressivo aumento delle frodi a partire dalle vacanze estive.

Nessun commento:

Posta un commento