Report di RSA: il 29% di tutti gli attacchi fraudolenti avviene tramite phishing

redazione

Il report trimestrale sulle frodi di RSA contiene dati e analisi relativi agli attacchi fraudolenti e alle ripercussioni sui consumatori elaborati dal Fraud and Risk Intelligence team di RSA. Offre un’istantanea sull’attuale scenario della frode informatica, fornendo informazioni utili per supportare le organizzazioni delle aziende di ogni dimensione e tipologia nell’abilitare una gestione dei rischi digitale più efficace.

 

Le frodi e i trend più significativi osservati da RSA

 

Dal primo gennaio 2019 al 31 marzo 2019 (Q119) RSA ha osservato diversi trend globali nelle frodi per quanto riguarda i vettori di attacco e i canali digitali. In particolare:

 

  • Il 29% di tutti gli attacchi fraudolenti avviene tramite phishing. Il volume complessivo del phishing però è cresciuto di meno dell’1% rispetto al trimestre precedente e, in generale, gli attacchi fraudolenti globali tramite phishing sono diminuiti drasticamente a causa della crescita esponenziale degli attacchi legati a applicazioni mobile maligne.

 

  • Gli attacchi fraudolenti da parte di applicazioni mobile maligne sono aumentati del 300 percento, da 10.390 app maligne riscontrate nel quarto trimestre fino a 41.313 nel primo trimestre del 2019.

 

  • Gli attacchi perpetuati introducendo malware finanziario sono cresciuti del 56%, da 6.603 nel quarto trimestre a 10.331 nel primo trimestre di quest’anno.

 

  • Le truffe che hanno sfruttato carte di credito con transazioni in modalità CNP(Card Not Present) sono cresciute del 17% lo scorso trimestre e il 56% di esse ha avuto origine nel canale mobile. Il valore medio di una transazione fraudolenta CNP negli Stati Uniti è di 403 dollari, quasi il doppio rispetto al valore medio di una transazione corretta (213 dollari).

 

  • RSA ha recuperato oltre 14,2 milioni di carte di credito compromesse nel primo trimestre, con un aumento del 33% rispetto al trimestre precedente.

 

I trend sugli attacchi fraudolenti nel primo trimestre
Gli attacchi basati su phishing e malware sono le tattiche di frode online più prolifiche sviluppate negli ultimi dieci anni. Gli attacchi di phishing non solo consentono di perpetuare frodi finanziarie online, ma rappresentano minacce subdole in grado di minare sempre più il nostro senso di sicurezza, dal momento che imitano in modo sempre più accurato collegamenti, messaggi, account, individui e siti legittimi.

Le frodi automatizzate oggi si legano a diverse famiglie di malware Trojan Horse attive nel settore bancario; programmi dannosi che eseguono il proprio lavoro in silenzio, spesso senza essere individuati fino a quando non è troppo tardi.

 

Tracciando e monitorando il volume e la distribuzione nel mondo di queste frodi, RSA spera di contribuire a rendere i consumatori e le organizzazioni maggiormente consapevoli dell’attuale scenario della criminalità informatica e alimentare la conversazione su quali strategie di difesa siano più efficaci.


 

Le diverse tipologie di attacco fraudolento

 

I principali Paesi colpiti dal phishing

 

Canada, Spagna e Paesi Bassi si confermano come i primi tre Paesi colpiti dal phishing con il 78% del volume totale degli attacchi. Le Filippine entrano nella top ten come target rilevante in sostituzione del Brasile, con il 2% del volume totale di phishing nel primo trimestre. La Spagna continua a essere bersaglio di un elevato volume di attacchi di phishing in virtù del lancio di nuovi servizi di pagamento digitali innovativi da parte di molte importanti istituzioni finanziarie. Questo esempio testimonia come i cybercriminali possano sfruttare anche le iniziative di trasformazione digitale per lanciare i propri attacchi.

 

I Paesi da cui ha origine l’attacco

 

 

 

 

 

 

Nel primo trimestre la Cina esce dalla top ten dei paesi host degli attacchi ed entra al suo posto il Regno Unito, anche se solo il 2% degli attacchi di phishing ha origine da questo Paese. Gli Stati Uniti si confermano, invece, il principale Paese da cui hanno origine gli attacchi di phishing.

I trend nelle frodi al consumatore

Il team Fraud and Risk Intelligence di RSA analizza i dati sulle frodi ai consumatori e informa sulle decisioni legate alla sicurezza e alla gestione dei rischi che le organizzazioni devono intraprendere, offrendo anche un servizio pubblico che aiuta a prevedere e ridurre i cyberattacchi fraudolenti verso i consumatori. Osservare quale sia l’evoluzione nel tempo dei trend legati alle frodi al consumatore permette di supportare i responsabili delle organizzazioni nel prendere decisioni migliori su come costruire o perfezionare la propria strategia di gestione del rischio digitale nei diversi deployment rivolti ai clienti

I dati seguenti hanno l’obiettivo di inquadrare in modo ampio lo scenario attuale delle frodi ai consumatori e identificare le tendenze rilevanti attraverso indicatori estesi delle frodi online, sia rispetto alle aree finanziarie sia in ambito e-commerce.

 

Metodologia diverse di transazione                                     Frode per diversa metodologia di transazione

 

 

 

 

 

 

Nel primo trimestre del 2019, i browser e le applicazioni mobile sono stati utilizzati nel 56% delle transazioni complessive osservate da RSA, in linea con quanto riscontrato nel trimestre precedente, rispetto a un trend di crescita continua del volume delle transazioni che il canale mobile ha riscontrato negli ultimi tre anni e che vede oggi l’adozione del mobile banking iniziare a stabilizzarsi.

Nel primo trimestre, il numero complessivo di transazioni finanziarie fraudolente è diminuito del 25%, con il 72% di esse originate dal canale mobile. Le frodi da browser mobile sono leggermente diminuite (dal 49% dell’ultimo trimestre al 43% di oggi), mentre le frodi delle app mobile sono leggermente aumentate (dal 21% al 29%). Il valore medio di una transazione finanziaria fraudolenta nel canale mobile è stato di 1.058 dollari.

 

Rapporto tra il valore delle transazioni reali tramite carta di credito e transazioni fraudolente (E-Commerce, per Paese)

 

Il valore medio di una transazione fraudolenta sarà probabilmente sempre più elevato di quello di una transazione autentica, dato che i truffatori utilizzano regolarmente carte di credito rubate per effettuare acquisti rapidi e di valore elevato di beni facili da rivendere per generare un profitto. Tuttavia, dalle differenze tra i livelli di spesa relativi alle transazioni reali e alle transazioni fraudolente si possono ricavare dati interessanti.
Nel primo trimestre, la differenza maggiore tra il valore delle transazioni autentiche e di quelle fraudolente è stata osservata nel Nord America, dove il valore medio di una transazione fraudolenta è pari a 403 dollari, quasi il doppio di una transazione reale. Il valore medio di una transazione fraudolenta in Australia è diminuito del 31%, da 387 dollari nell’ultimo trimestre 2018, ai 267 nel primo trimestre 2019.


Device Age contro Account Age

 

Analisi

Il termine “Device age” indica da quanto tempo la piattaforma RSA “conosce” o “si fida” di un determinato dispositivo (laptop, smartphone, ecc.). “Account age“, invece, indica da quanto tempo la piattaforma antifrode di RSA “conosce” o “si fida” di un determinato account (login, ecc.). Questi dati dimostrano l’importanza di un’identificazione accurata del dispositivo per poter minimizzare i falsi positivi e l’attrito del cliente durante il login o una transazione.

 

E-Commerce

Nel primo trimestre, RSA ha registrato un aumento del 17% nelle transazioni fraudolente CNP.

Il 60% del valore delle transazioni fraudolente è stato generato da un nuovo dispositivo con un account fidato, indicando che un’attività di acquisizione dell’account si conferma essere il vettore di attacco preferito e di maggior successo per i criminali informatici.

 

Online Banking: login

Sebbene meno dell’1% degli accessi siano stati legati a una combinazione di un nuovo account e un nuovo dispositivo, questo scenario è responsabile del 32% del volume totale di frodi osservato nel primo trimestre. Il dato indica come le frodi tentino di sfruttare identità rubate per creare “account muli” come parte del processo di “cash out”.

Online Banking: pagamenti

Analogamente a quanto avviene al momento del login, meno dell’1% delle transazioni di pagamento legittime vengono effettuate da un nuovo account e un nuovo dispositivo, ma quelle effettuate rappresentato il 48% del valore totale delle frodi, con un incremento leggero rispetto al 43% nel quarto trimestre. Ciò è indicativo di un aumento dell’acquisizione di account con truffatori che tentano di utilizzare informazioni finanziarie compromesse per avviare pagamenti a partire dai conti delle vittime.

Le carte di credito compromesse individuate e recuperate da RSA

 

Analisi
Nel primo trimestre del 2019, RSA ha recuperato da negozi online di frodi e altre fonti oltre 14,2 milioni di carte e preview di carte compromesse uniche, con un aumento del 33% delle carte recuperate da RSA rispetto al trimestre precedente. La continua crescita dei dati delle carte in vendita nelle vetrine del mercato nero non sorprende. Il blogger di cybersecurity, Brian Krebs, ha recentemente riferito come stia crescendo la richiesta di dati su carte che non siano già presenti nei mercati neri (“E-Retail Hacks More Lucrative Than Ever, Krebs on Security, aprile 2019). Ironia della sorte, questo aumento coincide con le prime scadenze che riguardano la conformità EMV 3D-Secure dalle principali reti di carte di credito. Nel primo trimestre, RSA ha rilevato un aumento del 17% delle transazioni fraudolente con carte con modalità CNP, dato che conferma ulteriormente questa tendenza.

ARTICOLI CORRELATIMORE FROM AUTHOR