mercoledì 26 maggio 2010

Phishing: l'Italia nel mirino

Come tutti sanno, il phishing è un'attività illegale che, sfruttando tecniche di social engineering, è utilizzata da criminali per ottenere l'accesso a informazioni personali o riservate con la finalità del furto d'identità. Questa attività criminale, per gli ovvi impatti sugli utenti, è strettamente monitorata da molti enti, sia pubblici che privati. RSA pubblica mensilmente un interessante report che, oltre a focalizzarsi su alcuni temi specifici, contiene delle statistiche sui trend, a livello mondiale, del phishing.

Il report di maggio 2010 mostra un interessante situazione per quanto riguarda l'Italia.

Come si può vedere dalla figura sottostante, l'Italia non compare nella lista delle nazioni che originano gli attacchi di phishing.












La situazione invece cambia se ci si sofferma sulla lista delle nazioni che invece sono bersaglio degli attacchi di phishing. In questa classifica compare l'Italia al quinto posto.












Infine, lo scenario diventa veramente preoccupante se si analizza la lista delle nazioni che ospitano i brand maggiormente bersagliati dagli attacchi di phishing. In questa classica l'Italia compare al ben poco invidiabile terzo posto.












Risulta quindi evidente, dall'analisi comparata dei tre grafici, che, anche se in Italia non ci sono molti terminali per la diffusione degli attacchi di phishing, il nostro paese sia nel mirino dei phisher che ci vedono come "terreno di caccia" assai proficuo.

Sarà forse perché siamo più creduloni degli altri?

3 commenti:

Vlad Olariu ha detto...

Ciao Matteo.
Interessante la tua analisi.
"Sarà forse perché siamo più creduloni degli altri?"
Probabile, non è da escludere. Quello che più mi sorprende è che l'Italia "non compare nella lista delle nazioni che originano gli attacchi di phishing"... questo secondo me non solo perché siamo molto "buoni" ma anche perché mancano "buone" menti per fare attacchi del genere. Perché, nonostante siano illegali, ci vuole un po' di cervello per metterli in pratica, non credi?

Paolo Colombo ha detto...

Ciao Matteo, ottima analisi!
Non credo però che noi "siamo più creduloni degli altri", semplicemente i nostri istituti di credito hanno adottato più tardi di altri contromisure come la Strong Authentication che ,pur non risolvendo il problema, sicuramente complica il lavoro dei criminali...

@Vlad
Tecnicamente ti posso garantire che, nonostante quello che ci vuole far credere un'azienda rispettabile come RSA, l'origine di un attacco di phishing non dice assolutamente nulla sulla sua provenienza reale e il grano salis necessario alla sua realizzazione è pressochè pari a zero.

Matteo "nientenomi" Cavallini ha detto...

Un caloroso saluto a Vlad e a Paolo,

sono molto contento che abbiate lasciato un commento. Il sottotitolo di questo blog è "Conversazioni sulla sicurezza con Matteo Cavallini". Lo spirito con cui l'ho pensato è esattamente questo. Aggregare persone attorno a delle tematiche e vedere assieme contributi e punti di vista diversi.
Grazie ancora.

@Vlad e @Paolo
Il finale del post con la domanda sulla presunta maggiore credulità degli italiani è volutamente provocatorio (e forse come "stimolo" alla discussione ha funzionato bene...), infatti non penso che siamo più creduloni, semmai, quello che volevo intendere, dietro alla provocazione, è che siamo certamente "lasciati più soli" rispetto ad altri paesi. Cioè paghiamo molto cara una mancanza di infrastrutture (CERT nazionale, centri di informazione ufficiali, ecc.) e di legislazione in materia di prevenzione e gestione degli incidenti informatici.

@Vlad
Gli attacchi di phishing sono, nella stragrande maggioranza dei casi, originati da botnet, che possono essere affittate per pochi dollari. L'origine materiale degli attacchi è dunque scorporata dall'origine dei "mandanti". Diventa così difficile capire quale sia il reale contesto geo-sociale degli attacchi.

@Paolo
Credo che tu abbia ragione nel mettere in evidenza il ritardo nell'adozione di alcune misure di sicurezza da parte degli istituti di credito italiani (basta vedere quanto siamo arrivati tardi all'adozione delle carte con microchip...). Credo anche però che questo fatto debba essere contestualizzato in un quadro più ampio di disattenzione e ritardo verso tutte le problematiche di sicurezza che caratterizza, in genere, quasi tutti i comparti principali della società italiana. Tra i paesi avanzati siamo certamente un fanalino di coda sotto questo profilo.
Lo scorso anno, ho organizzato assieme a OWASP Italy, il primo "OWASP day per la PA", dedicato alla sicurezza delle applicazioni Web. Il tema era "La sicurezza delle applicazioni come motore per l'e-government".
Ci credo sempre di più. Senza un adeguato impegno sulla sicurezza tutti i programmi di digitalizzazione, pubblici e privati, diventano solo pericolose chiacchiere.

Saluti e grazie davvero ad entrambi.

Matteo Cavallini

Posta un commento

http://www.wikio.it