FINO AL 30 SETTEMBRE TUTTI GLI EBOOK COSTANO LA METÀ

Scegli il tuo ebook e risparmia!
Home
Minaccia phishing sempre più insidiosa: Websense lancia l’allarme

14 Giugno 2005

Minaccia phishing sempre più insidiosa: Websense lancia l’allarme

di

Secondo l'Anti-Phishing Working Group (APWG), l'associazione per la lotta agli attacchi di tipo phishing, questo problema continua a essere di primaria importanza

Sono 14.411 i messaggi di e-mail phishing rilevati dallo studio APWG nel mese di aprile, dato che conferma il trend di crescita contenuto ma costante e pertanto da non sottovalutare. Ma ad attirare l’attenzione dei Websense Security Labs, aderenti all’Anti-Phishing Working Group, sono le diverse tipologie di attacco che stanno prendendo piede.

I ricercatori di Websense hanno infatti evidenziato un decisivo aumento nel numero di attacchi a piccoli istituti di credito presi particolarmente di mira nel mese di aprile: un’ondata di attacchi che ha coinvolto dalle realtà regionali minori agli istituti indirizzati a particolari categorie lavorative, spostando quindi l’obiettivo dai grossi istituti finanziari di fama internazionale tipicamente bersagliati dagli hacker in passato.

“Stiamo notando continue variazioni nelle metodologie di attacco adottate: se prima infatti i pirati informatici si limitavano a ‘simulare’ grosse organizzazione finanziarie, oggi tendono a prendere più facilmente di mira aziende minori – ha spiegato Mark Murtagh, Technical Director EMEA di Websense -. Altrettanto importante notare come i phisher stiano affinando le loro tecniche volte a mascherare gli attacchi, con l’obiettivo di ingannare più facilmente gli utenti: abbiamo infatti registrato un crollo nel numero di siti che non contengono il nome di dominio, ovvero quelli con solo un indirizzo numerico. Una diminuzione che, iniziata circa 3 mesi fa, è stata particolarmente significativa in aprile. In questo mese, infatti, quelli che abbiamo soprannominato gli ‘URL cugini’ – ovvero quei nomi di dominio che assomigliano ai nomi reali ma dai quali si differenziano per piccole varianti – stanno aumentando, ingannando più facilmente gli utenti e dando una maggiore impressione di legittimità”.

Grazie all’adesione all’AWPG, i clienti di Websense hanno il vantaggio di un aggiornamento costante e immediato sulle minacce phishing e una potente risorsa per l’arricchimento del database di URL di Websense. Inoltre, una serie di processi di ricerca automatica e la rete honeynet di Websense: una “honeypot” che attira tentativi non autorizzati di penetrare nei sistemi. Man mano che nuovi attacchi vengono scoperti, i relativi siti Web vengono immediatamente aggiunti al database della società.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.