(18/12/07) A fine agosto 2007, gli attacchi di phishing erano arrivati a sottrarre 3,2 milioni di dollari in Usa, ai danni di 3,6 milioni di adulti in 12 mesi, contro 2.3 milioni nei 12 mesi precedenti. Con un successo risalito anche proporzionalmente (3,3% contro il 2,3 del 2006 e il 2,9 del 2005).
Ma a preoccupare è soprattutto la “qualità” degli attacchi, sempre più disegnati a infiltrare malware che sottrae credenziali e informazioni sensibili all’utente. La raccomandazione agli utenti è anzitutto usare le soluzioni anti-phising (c’è un 11% che non usa alcun software di sicurezza) e poi usarle insieme a software che individua e ferma attacchi basati sul malware. E agli istituti di credito il messaggio è di non contare sulla capacità degli utenti di proteggersi o di proteggersi completamente (all’11% di utenti scoperto si aggiunge un 45% che usa solo software di protezione gratuito). PayPal e eBay i brand più falsificati, ma il phishing si maschera anche come biglietti d’auguri elettronici, iniziative di beneficenza o business estero. Il furto d’identità si concentra sulle carte di debito o su altre credenziali bancarie: nell’ordine, il 47% degli addebiti non autorizzati su conti è avvenuto con carta di debito, il 32% con carta di credito, il 24% con accesso a conto bancario da furto credenziali. Ma ciò che preoccupa è anche che (parlando degli Usa) “le banche appaiono «al buio» quando si tratta di misurare il danno”: Gartner, con l’Università di Berkeley, ha avuto accesso a tutti i rapporti bancari su attacchi fraudolenti dal gennaio 2005 a maggio 2007, scoprendo che nel periodo sono stati riportati solo 451 incidenti in tutto. E’ stata tirata l’unica conclusione possibile dato il basso livello di qualità dei dati: “che il sistema di reporting regolatorio sugli attacchi fraudolenti è severamente deficitario”.
