area-press.eu

Tag: truffe informatiche

  • Scam alla base del 57% di tutti i crimini informatici del 2021 — Digital Risk Summit

    Gli analisti di Group-IB confermano: nel 2021 lo scam è stato il tipo più comune di frode informatica. In Europa lo specialista di cybersecurity ha rilevato un incremento dell’89% delle piattaforme scam che impersonano marchi noti create su base mensile e – nel solo arco di tempo tra ottobre e dicembre 2021 – la creazione di oltre 150 pagine fasulle al mese legate a particolari ricorrenze o situazioni contingenti.

    Logo GAmsterdam ¦ Group-IB, uno dei leader mondiali della sicurezza informatica, condivide oggi la sua analisi della minaccia informatica più diffusa al mondo: lo scam. Responsabile del 57% di tutti i crimini informatici a sfondo economico, l’industria dello scam si sta sempre più strutturando e coinvolge un numero sempre maggiore di soggetti suddivisi in gruppi gerarchizzati. Il numero di tali gruppi ha raggiunto la cifra record di 390, ovvero 3,5 volte in più rispetto all’anno precedente, quando i gruppi attivi erano circa 110. Favorito da piattaforme Scam-as-a-Service (SaaS), nel 2021 il numero di criminali informatici facenti capo ad una singola gang di scammer è aumentato di 10 volte rispetto al 2020, raggiungendo le 100 unità. Il traffico web è assurto inoltre a sistema circolatorio delle attività di scam: I ricercatori di Group-IB sottolineano che il numero di siti web utilizzati per acquistare e fornire traffico “abusivo” e illegale o che attirano vittime in attività fraudolente è aumentato di 1,5 volte. Gli scammer entrano infine nel 2022 con un nuovo livello di automazione degli attacchi scam: niente più utenti non mirati. Ora si rivolgono a gruppi specifici di vittime per aumentare i tassi di conversione, e i social network sono sempre più spesso il primo punto di contatto tra gli scammer e le loro potenziali vittime.

    Nel corso della conferenza online Digital Risk Summit 2022, suddivisa in sessioni analitiche e tecnologiche, Group-IB ha condiviso i risultati delle sue ricerche su vari schemi di scam, ottenuti con l’aiuto di reti neurali e sistemi di punteggio basati sul machine learning, integrati nella piattaforma Group-IB Digital Risk Protection, progettata per mitigare i rischi digitali esterni in cui incorrono proprietà intellettuali e identità dei marchi. Tra i partecipanti alla conferenza figurano il Centro Informatico Internazionale delle Nazioni Unite (UNICC), Scamadviser (un progetto globale indipendente), Ebank (Egitto), e molti altri.

    Scam “onnipotente”

    Alla luce del crescente numero di utenti Internet quotidianamente raggirati dai cybercriminali, i truffatori prediligono le buone vecchie tecniche di attacco, come il phishing (18%), lo scam e le frodi (57%) oltre a infezioni tramite malware e attacchi alla reputazione (25%). Nel 2021, lo scam è stato il tipo di crimine informatico più comune.

    57% cybercrimes are scam
    (c) 2022 – Group-IB
    types of cybercrimes
    (c) 2022 – Group-IB

     

     

     

     

     

     

     

     

     

    Anche il numero di piattforme scam che impersonano marchi noti create su base mensile è aumentato. In Europa gli analisti di Group-IB hanno registrato un incremento dell’89%.

    scam increase map
    (c) 2022 – Group-IB

    Prendendo spunto dalle attività condotte con successo dagli hacker ai danni di organizzazioni aziendali e governative in tutto il mondo, gli scammer hanno adottato le loro metodologie per perfezionare i propri schemi. Soggetti solitari e caotici hanno iniziato ad attirare intere bande criminali organizzate fornendo servizi SaaS (Scam-as-a-Service). “Una forte tendenza che abbiamo osservato nel 2021 è stato l’ingresso di scammer senza infamia e senza lode in gruppi controllati da criminali altamente qualificati dal punto di vista tecnico”, afferma Antony Dolgalev, Deputy Head of Digital Risk Protection di Group-IB.

    “La nostra piattaforma basata sull’intelligenza artificiale ha identificato tra i 75 e i 110 gruppi di scammer nel 2020, con un numero medio di 10 membri per gruppo. Il numero medio di link a siti scam per gruppo aveva raggiunto le 100 unità. Il SaaS ha contribuito non solo a far crescere l’appetito dei truffatori, ma anche il settore stesso. Nel 2021 infatti il nostro sistema DRP (Digital Risk Protection) ha monitorato 350 gruppi, arrivando a picchi di fino a 390 gruppi in taluni momenti. Il numero di cybercriminali membri di gruppi di scammer è aumentato altrettanto drasticamente, con una media tra 100 e 1.000 per gruppo. Di conseguenza anche la loro infrastruttura è cresciuta proporzionalmente: il numero medio di link a siti di scam per gruppo oscilla tra 2.000 e 3.000″.

    Scam ad hoc per occasioni speciali

    Gli scammer continuano ad abusare di ricorrenze e situazioni particolari per le loro frodi, tra queste il black friday, programmi e attività del governo, offerte per la giornata della salute e simili. Tra l’altro anche il settore delle Risorse Umane è stato uno degli ambiti più abusati a scopo di truffa: tra ottobre e dicembre 2021 in Europa sono state create oltre 150 pagine fasulle al mese legate alla ricerca di impiego.

    In numerosi casi celebrità e marchi popolari sono stati impersonati per attrarre le vittime, una tattica che continua a dare i suoi frutti. Inoltre, alla luce della situazione sanitaria globale, il numero di scam sul Covid-19 è aumentato notevolmente, e in modo particolare lo scam legato alla commercializzazione di falsi vaccini e certificati Covid. In tutto il mondo sono stati rilevati oltre 7,5 milioni di abbonati a gruppi che proponevano documenti Covid fasulli.

    Il traffico web ti interessa quanto agli scammer?

    Il numero di siti web utilizzati per acquistare e fornire traffico abusivo e illegale è aumentato di 1,5 volte. Per ovviare alla creazione e manutenzione di risorse proprie, alcuni scammer hanno preferito dirottare il traffico web su risorse di proprietà di altri scammer, naturalmente a pagamento qualora il furto di denaro fosse andato a buon fine.

    “Gli scammer ora si focalizzano sulla generazione di traffico mirato. In passato il modello adottato mirava ad attirare anche utenti inadatti su risorse fraudolente, ma dal 2021 la strategia è cambiata drasticamente. Ora gli scammer si rivolgono a gruppi specifici di vittime per incrementare i tassi di conversione. Una sola piattaforma per la rivendita di traffico illecito genera un fatturato medio di 2.758 USD la settimana per singola offerta,” aggiunge Antony Dolgalev. “La piattaforma per la commercializzazione di traffico web abusivo e illecito presa ad esempio dagli analisti del team DRP di Group-IB risulta essere distribuita primariamente in India, USA e Vietnam.”

    I cybercriminali non si sono avvalsi di strategie deboli per il targeting degli URL. Gli esperti di Group-IB hanno rilevato al contrario una forte tendenza ad utilizzare un URL targeting perfezionato: un link web valido una solta volta e condiviso esclusivamente con un particolare utente in un particolare momento, destinato quindi ad un pubblico specifico. Gli indirizzi web personalizzati di norma includevano non solo data, orario e un codice hash, ma anche informazioni geolocalizzate, la versione del sistema operativo, il tipo di browser impiegato e il nome dell’operatore internet. Anche a livello di personalizzazione dei contenuti non si sono riscontrate debolezze. I truffatori hanno impiegato sistemi di personalizzazione avanzata con moduli web auto-compilati su una pagina che presentava i dati personali dell’utente, estratti dai cookies del browser.

    Ciao [nome utente], facciamo quattro chiacchiere!

    La digitalizzazione è un trend di portata globale. Le frodi informatiche non fanno eccezione e il fatto che il numero degli utenti internet sia aumentato a circa 4,95 miliardi nel 2021 ha contribuito alla sua avanzata. Inoltre, il numero di utenti dei social network e di utenti unici di smartphone è arrivato a 4,62 miliardi di persone ( (+10% rispetto al 2020). Nel 2021 il preludio del 48,15% dei tentativi di scam consisteva in un dialogo attivo con la vittima, hanno concluso gli esperti. È stata altresì rilevata una tendenza alla semplificazione delle landing page fasulle, con il progressivo passaggio degli scammer alla proposta di offerte fraudolente attraverso piattaforme legittime come Facebook e Instagram. La ragione dell’impiego dei social network è semplice. Prima di tutto è il modo migliore per ispirare fiducia. In secondo luogo, i servizi dei social network vengono moderati in maniera insufficiente.

    incermento scam
    (c) Group-IB

    I trend identificati dagli esperti di Group-IB sono stati confermati altresì dai partner dell’azienda che hanno partecipato al Summit. Jorij Abraham, Direttore Generale dell’Alleanza Globale Anti-Scam e  Consulente Scam, ha affermato che gli scammer si stanno progressivamente professionalizzando e che il numero di Scam riportati è passato da 139 a 266 milioni (93%).

    “Il numero di cybercrimini aumenta di anno in anno. Dobbiamo anticipare gli scammer. Per farlo, gli attori del mercato della cybersecurity devono condividere il proprio know-how e propri dati. Solo in questo modo potremo spuntarla”, afferma Jorij Abraham. “A fronte della proliferazione dei dati e dello sviluppo di nuove tecnologie come i deepfake, è sempre più difficile identificare lo scam.”

    L’hype generato dai metaversi a livello globale è in costante crescita. Gli analisti del team DRP di Group-IB si aspettano quindi che il volume dello scam aumenterà anche nei metaversi. La stessa situazione si riscontra nell’ambito delle criptovalute e negli NFT, dove lo scam è già molto popolare. Anche l’utilizzo di deepfake e voicefake (imitazione della voce) aumenterà — che figurano già tra i metodi prediletti per per attacchi scam. Gli esperti prevedono infine che strumenti di deanonimizzazione saranno impiegati nell’ambito dei ricatti e della personalizzazione delle vittime.

  • Dal revenge porn al cyber stalking: ecco le polizze per tutelarsi

    Cyber bullismo, furto e diffusione di dati personali in rete, stalking online, insulti e diffamazione sui Social network, frodi informatiche; i pericoli legati alla vita digitale sono molteplici e non sorprende che le compagnie assicurative stiano mettendo a punto polizze sempre più avanzate per proteggere i privati dai rischi connessi all’uso di Internet, contribuendo a creare un mercato potenziale che, secondo le stime di Facile.it, in Italia potrebbe valere più di 100 milioni di euro l’anno.

    «In Italia le polizze contro i cyber risk vengono generalmente proposte come garanzie accessorie all’interno di pacchetti assicurativi legati alla casa con un costo che varia mediamente tra i 24 e i 40 euro l’anno», spiega Lodovico Agnoli, Responsabile new business di Facile.it. «Si tratta di coperture ancora poco diffuse nel nostro Paese ma che potrebbero crescere significativamente nei prossimi anni, non solo in virtù di una maggiore consapevolezza dei rischi legati al web, ma anche perché alcune compagnie stanno iniziando a proporre queste assicurazioni come prodotti indipendenti e non più connessi all’abitazione».
    Un recente studio internazionale* ha evidenziato come, entro il 2025, il valore del mercato globale delle assicurazioni personali contro i cyber risk potrebbe addirittura superare i 3 miliardi di euro; dati che non devono sorprendere se si considera che le vittime del cyber crimine, solo in Italia e solo nel 2017, sono state 16 milioni**. Ma cosa coprono e come funzionano queste polizze?

    • Cyber bullismo, Online Stalking e Revenge porn…ma con dei limiti
    Nei casi in cui l’intestatario della polizza, o uno dei membri della sua famiglia, sia vittima di cyber bullismo, diffusione illecita di materiale personale, diffamazione o minacce online, l’assicurazione interviene assistendo il cliente nei processi in sede civile e penale o in via stragiudiziale al fine di ottenere la rimozione dei contenuti lesivi pubblicati e per richiedere l’eventuale risarcimento danni.
    Se l’azione intrapresa non porta a risultati concreti in tempi rapidi, alcune compagnie supportano l’assicurato con un team di esperti che si attiverà per inondare la rete con nuovi contenuti volti a disperdere e minimizzare la visibilità dei materiali lesivi pubblicati, mettendo in atto il cosiddetto flooding.
    Alcune polizze contemplano anche la tutela in caso di cyber stalking; attenzione però perché può capitare che queste coperture siano valide solo se a commettere l’illecito è una persona esterna al nucleo familiare; se invece lo stalker o il cyber criminale è un membro stretto della famiglia, ma anche un ex marito o un ex fidanzato, allora la polizza potrebbe non intervenire.
    Oltre alla copertura delle spese legali alcune polizze offrono anche un supporto di natura medica, andando a sostenere, nei limiti del massimale, le eventuali spese per cure psicologiche laddove la vittima manifesti disturbo post traumatico da stress.

    • Leoni da tastiera, haters e utenti irresponsabili non sono tutelati

    È bene precisare che anche se la polizza è attiva, prevenzione, responsabilità e buon senso restano elementi imprescindibili – non solo per ridurre al minimo i rischi informatici – ma anche ai fini della validità stessa della copertura assicurativa. Le polizze cyber risk tutelano solo le vittime di azioni illecite online; se è l’assicurato a commettere un atto doloso, la copertura non è valida.
    Attenzione però perché non serve necessariamente un’azione dolosa per perdere la copertura: la polizza potrebbe non essere valida anche se la controversia nasce da materiali o informazioni diffusi online volontariamente dall’assicurato stesso. In casi di vittime minorenni, inoltre, l’assicurazione potrebbe non essere valida se la compagnia dovesse ravvisare una negligenza da parte dei genitori.

    • Attenzione al VIP

    Nella maggioranza dei casi, le polizze per i rischi del web non tutelano se le controversie in atto sono con personaggi pubblici o del mondo dello spettacolo. Se questo vuol dire che i personaggi famosi devono tutelarsi in maniera diversa, bisogna anche che aspiranti troll, leoni da tastiera ed haters facciano attenzione, perché, nel caso in cui si scaglino contro il VIP di turno con eccessiva acrimonia o veemenza, saranno loro e non la compagnia a dover far fronte ai costi di eventuali azioni legali intentategli dal personaggio famoso.

    • Dal Phishing al Dark web

    Le polizze Cyber risk spesso offrono strumenti sviluppati per prevenire e ridurre al minimo i rischi online; si tratta di programmi specifici che proteggono l’assicurato, ad esempio, da virus e malware, da attacchi informatici da parte di hacker, dal phishing e dall’intercettazione dei tasti premuti sulla tastiera, tecnica spesso utilizzata dai male intenzionati che vogliono rubare le credenziali di accesso ai siti. Alcune compagnie assicurative si spingono oltre e, attraverso l’uso di programmi estremamente sofisticati, analizzano il web, e in particolar modo il dark web, con l’obiettivo di individuare eventuali usi fraudolenti dei dati personali dell’assicurato, avvisandolo in caso di possibili situazioni a rischio.

    • In caso di perdita di dati

    Fotografie, video, documenti e altri contenuti digitali personali; i device sono diventati oggi veri e propri archivi dove conserviamo gran parte della nostra vita privata. File di grandissimo valore la cui perdita creerebbe un danno, materiale ed affettivo, inestimabile. In casi come questo l’assicurazione Cyber risk potrebbe essere una soluzione concreta per evitare di spendere molti soldi o, peggio, gettare al vento anni di ricordi; le compagnie mettono a disposizione dell’assicurato software specifici per il recupero dei dati persi e, qualora non sufficienti, coprono i costi di riparazione presso un centro specializzato. Le polizze, invece, non tutelano l’assicurato se nel device sono stati volontariamente installati software pirata che hanno causato il danno.

    • Protezione sugli acquisti online

    Uno dei rischi più frequenti in rete è legato agli acquisti online; in questo caso la polizza Cyber risk offre un supporto nella risoluzione di controversie relative a inadempienze contrattuali. Attenzione però alla lista di beni che non sono coperti, perché in alcuni casi è molto lunga: tra le categorie di prodotti normalmente esclusi ci sono, tra gli altri, oggetti preziosi, oggetti intangibili con valore monetario (ad esempio azioni, obbligazioni o titoli) e prodotti digitali scaricati online. Sono escluse, anche, le controversie legate ad aste online e all’acquisto online di prodotti usati.
    È bene considerare, infine, che in alcuni casi la polizza è valida solo se il valore dell’oggetto acquistato è superiore ad un certo importo, normalmente tra i 200 e i 400 euro.

    * Swiss Re, White paper “Personal cyber insurance: Protecting our digital lives” (2019).
    ** Norton Cyber Security Insights Report 2018.