{"id":68536,"date":"2022-05-31T17:19:01","date_gmt":"2022-05-31T15:19:01","guid":{"rendered":"https:\/\/www.area-press.eu\/comunicatistampa\/?p=68536"},"modified":"2022-05-31T17:19:01","modified_gmt":"2022-05-31T15:19:01","slug":"scam-alla-base-del-57-di-tutti-i-crimini-informatici-del-2021-digital-risk-summit","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2022\/05\/31\/scam-alla-base-del-57-di-tutti-i-crimini-informatici-del-2021-digital-risk-summit\/","title":{"rendered":"Scam alla base del 57% di tutti i crimini informatici del 2021 \u2014 Digital Risk Summit"},"content":{"rendered":"

Gli analisti di Group-IB confermano: nel 2021 lo scam \u00e8 stato il tipo pi\u00f9 comune di frode informatica. In Europa lo specialista di cybersecurity ha rilevato un incremento dell’89% delle piattaforme scam che impersonano marchi noti create su base mensile e – nel solo arco di tempo tra ottobre e dicembre 2021 – la creazione di oltre 150 pagine fasulle al mese legate a particolari ricorrenze o situazioni contingenti.
\n<\/em><\/p>\n

\"Logo<\/a>Amsterdam \u00a6 Group-IB<\/strong>, uno dei leader mondiali della sicurezza informatica, condivide oggi la sua analisi della minaccia informatica pi\u00f9 diffusa al mondo: lo scam. Responsabile del 57% di tutti i crimini informatici a sfondo economico<\/strong>, l\u2019industria dello scam si sta sempre pi\u00f9 strutturando e coinvolge un numero sempre maggiore di soggetti suddivisi in gruppi gerarchizzati<\/strong>. Il numero di tali gruppi ha raggiunto la cifra record di 390<\/strong>, ovvero 3,5 volte in pi\u00f9 rispetto all’anno precedente, quando i gruppi attivi erano circa 110. Favorito da piattaforme Scam-as-a-Service (SaaS), nel 2021 il numero di criminali informatici facenti capo ad una singola gang di scammer \u00e8 aumentato di 10 volte rispetto al 2020, raggiungendo le 100 unit\u00e0. Il traffico web \u00e8 assurto inoltre a sistema circolatorio delle attivit\u00e0 di scam: I ricercatori di Group-IB sottolineano che il numero di siti web utilizzati per acquistare e fornire traffico “abusivo” e illegale o che attirano vittime in attivit\u00e0 fraudolente \u00e8 aumentato di 1,5 volte. Gli scammer entrano infine nel 2022 con un nuovo livello di automazione degli attacchi scam<\/strong>: niente pi\u00f9 utenti non mirati. Ora si rivolgono a gruppi specifici di vittime per aumentare i tassi di conversione, e i social network sono sempre pi\u00f9 spesso il primo punto di contatto tra gli scammer e le loro potenziali vittime.<\/p>\n

Nel corso della conferenza online Digital Risk Summit 2022<\/strong><\/u><\/a>, suddivisa in sessioni analitiche e tecnologiche, Group-IB ha condiviso i risultati delle sue ricerche su vari schemi di scam, ottenuti con l’aiuto di reti neurali e sistemi di punteggio basati sul machine learning, integrati nella piattaforma Group-IB Digital Risk Protection<\/u><\/a>, progettata per mitigare i rischi digitali esterni in cui incorrono propriet\u00e0 intellettuali e identit\u00e0 dei marchi. Tra i partecipanti alla conferenza figurano il Centro Informatico Internazionale delle Nazioni Unite (UNICC), Scamadviser (un progetto globale indipendente), Ebank (Egitto), e molti altri.<\/p>\n

Scam \u201connipotente\u201d<\/h2>\n

Alla luce del crescente numero di utenti Internet quotidianamente raggirati dai cybercriminali, i truffatori prediligono le buone vecchie tecniche di attacco, come il phishing (18%), lo scam e le frodi (57%) oltre a infezioni tramite malware e attacchi alla reputazione (25%). Nel 2021, lo scam \u00e8 stato il tipo di crimine informatico pi\u00f9 comune.<\/p>\n

\"57%
(c) 2022 – Group-IB<\/figcaption><\/figure>\n
\"types
(c) 2022 – Group-IB<\/figcaption><\/figure>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Anche il numero di piattforme scam che impersonano marchi noti create su base mensile \u00e8 aumentato. In Europa gli analisti di Group-IB hanno registrato un incremento dell\u201989%<\/strong>.<\/strong><\/p>\n

\"scam
(c) 2022 – Group-IB<\/figcaption><\/figure>\n

Prendendo spunto dalle attivit\u00e0 condotte con successo dagli hacker ai danni di organizzazioni aziendali e governative in tutto il mondo, gli scammer hanno adottato le loro metodologie per perfezionare i propri schemi. Soggetti solitari e caotici hanno iniziato ad attirare\u00a0intere bande criminali organizzate fornendo servizi SaaS (Scam-as-a-Service). “Una forte tendenza che abbiamo osservato nel 2021 \u00e8 stato l\u2019ingresso di scammer senza infamia e senza lode in gruppi controllati da criminali altamente qualificati dal punto di vista tecnico”, afferma Antony Dolgalev<\/strong>, Deputy Head of Digital Risk Protection di Group-IB.<\/p>\n

“La nostra piattaforma basata sull’intelligenza artificiale ha identificato tra i 75 e i 110 gruppi di scammer\u00a0nel 2020<\/strong>, con un numero medio di 10 membri\u00a0per gruppo. Il numero medio di link a siti scam per gruppo aveva raggiunto le 100 unit\u00e0. Il SaaS ha contribuito non solo a far crescere l’appetito dei truffatori, ma anche il settore stesso. Nel 2021 infatti il nostro sistema DRP (Digital Risk Protection) ha monitorato 350 gruppi, arrivando a picchi di fino a 390 gruppi<\/strong> in taluni momenti. Il numero di cybercriminali membri di gruppi di scammer \u00e8 aumentato altrettanto drasticamente, con una media tra 100 e 1.000 per gruppo. Di conseguenza anche la loro infrastruttura \u00e8 cresciuta proporzionalmente: il numero medio di link a siti di scam per gruppo oscilla tra 2.000 e 3.000″.<\/p>\n

Scam ad hoc per occasioni speciali<\/h2>\n

Gli scammer continuano ad abusare di ricorrenze e situazioni particolari per le loro frodi, tra queste il black friday, programmi e attivit\u00e0 del governo, offerte per la giornata della salute e simili. Tra l’altro anche il settore delle Risorse Umane \u00e8 stato uno degli ambiti pi\u00f9 abusati a scopo di truffa: tra ottobre e dicembre 2021 in Europa sono state create oltre 150 pagine fasulle al mese legate alla ricerca di impiego<\/strong>.<\/p>\n

In numerosi casi celebrit\u00e0 e marchi popolari sono stati impersonati per attrarre le vittime, una tattica che continua a dare i suoi frutti. Inoltre, alla luce della situazione sanitaria globale, il numero di scam sul Covid-19<\/strong> \u00e8 aumentato notevolmente, e in modo particolare lo scam legato alla commercializzazione di falsi vaccini e certificati Covid. In tutto il mondo sono stati rilevati oltre 7,5 milioni di abbonati a gruppi che proponevano documenti Covid fasulli.<\/strong><\/p>\n

Il traffico web ti interessa quanto agli scammer?<\/h2>\n

Il numero di siti web utilizzati per acquistare e fornire traffico abusivo e illegale \u00e8 aumentato di 1,5 volte. Per ovviare alla creazione e manutenzione di risorse proprie, alcuni scammer hanno preferito dirottare il traffico web su risorse di propriet\u00e0 di altri scammer, naturalmente a pagamento qualora il furto di denaro fosse andato a buon fine.<\/p>\n

\u201cGli scammer ora si focalizzano sulla generazione di traffico mirato. In passato il modello adottato mirava ad attirare anche utenti inadatti su risorse fraudolente, ma dal 2021 la strategia \u00e8 cambiata drasticamente. Ora gli scammer si rivolgono a gruppi specifici di vittime per incrementare i tassi di conversione. Una sola piattaforma per la rivendita di traffico illecito genera un fatturato medio di 2.758 USD la settimana per singola offerta,\u201d aggiunge Antony<\/strong>\u00a0<\/strong>Dolgalev<\/strong>. \u201cLa piattaforma per la commercializzazione di traffico web abusivo e illecito presa ad esempio dagli analisti del team DRP di Group-IB risulta essere distribuita primariamente in India, US<\/strong>A e<\/strong> Vietnam<\/strong>.\u201d<\/p>\n

I cybercriminali non si sono avvalsi di strategie deboli per il targeting degli URL. Gli esperti di Group-IB hanno rilevato al contrario una forte tendenza ad utilizzare un URL targeting perfezionato: un link web valido una solta volta e condiviso esclusivamente con un particolare utente in un particolare momento, destinato quindi ad un pubblico specifico. Gli indirizzi web personalizzati di norma includevano non solo data, orario e un codice hash, ma anche informazioni geolocalizzate, la versione del sistema operativo, il tipo di browser impiegato e il nome dell\u2019operatore internet.\u00a0Anche a livello di personalizzazione dei contenuti non si sono riscontrate debolezze. I truffatori hanno impiegato\u00a0sistemi di personalizzazione avanzata con moduli web auto-compilati su una pagina che presentava i dati personali dell\u2019utente, estratti dai cookies del browser.<\/p>\n

Ciao [nome utente], facciamo quattro chiacchiere!<\/h2>\n

La digitalizzazione \u00e8 un trend di portata globale. Le frodi informatiche non fanno eccezione e il fatto che il numero degli utenti internet sia aumentato a circa 4,95 miliardi nel 2021 ha contribuito alla sua avanzata. Inoltre, il numero di utenti dei social network e di utenti unici di smartphone \u00e8 arrivato a 4,62 miliardi di persone ( (+10% rispetto al 2020). Nel 2021 il preludio del 48,15% dei tentativi di scam consisteva in un dialogo attivo con la vittima, hanno concluso gli esperti. \u00c8 stata altres\u00ec rilevata una tendenza alla semplificazione delle landing page fasulle, con il progressivo passaggio degli scammer alla proposta di offerte fraudolente attraverso piattaforme legittime come Facebook e Instagram. La ragione dell\u2019impiego dei social network \u00e8 semplice. Prima di tutto \u00e8 il modo migliore per ispirare fiducia. In secondo luogo, i servizi dei social network vengono moderati in maniera insufficiente.<\/p>\n

\"incermento
(c) Group-IB<\/figcaption><\/figure>\n

I trend identificati dagli esperti di Group-IB sono stati confermati altres\u00ec dai partner dell\u2019azienda che hanno partecipato al Summit. Jorij<\/strong> Abraham<\/strong>, Direttore Generale dell\u2019Alleanza Globale Anti-Scam e\u00a0 Consulente Scam, ha affermato che gli scammer si stanno progressivamente professionalizzando e che il numero di Scam riportati \u00e8 passato da 139 a\u00a0266 milion<\/strong>i<\/strong> (93%).<\/p>\n

\u201cIl numero di cybercrimini aumenta di anno in anno. Dobbiamo anticipare gli scammer. Per farlo, gli attori del mercato della cybersecurity devono condividere il proprio know-how e propri dati. Solo in questo modo potremo spuntarla\u201d, afferma Jorij<\/strong> Abraham<\/strong>. \u201cA fronte della proliferazione dei dati e dello sviluppo di nuove tecnologie come i deepfake, \u00e8 sempre pi\u00f9 difficile identificare lo scam.\u201d<\/p>\n

L\u2019hype generato\u00a0dai metavers<\/strong>i<\/strong>\u00a0a livello globale \u00e8 in costante crescita. Gli analisti del team DRP di Group-IB si aspettano quindi che il volume dello scam aumenter\u00e0 anche nei metaversi. La stessa situazione si riscontra nell\u2019ambito delle\u00a0criptovalute<\/strong> e negli NFT<\/strong>, dove lo scam \u00e8 gi\u00e0 molto popolare. Anche l\u2019utilizzo di deepfake<\/strong> e voicefake<\/strong>\u00a0(imitazione della voce) aumenter\u00e0 \u2014 che figurano gi\u00e0 tra i metodi prediletti per per attacchi scam. Gli esperti prevedono infine che\u00a0s<\/strong>trumenti di <\/strong>deanonimizzazione<\/strong>\u00a0saranno impiegati nell\u2019ambito dei ricatti e della personalizzazione delle vittime.<\/p>\n","protected":false},"excerpt":{"rendered":"

Gli analisti di Group-IB confermano: nel 2021 lo scam \u00e8 stato il tipo pi\u00f9 comune di frode informatica. In Europa lo specialista di cybersecurity ha rilevato un incremento dell’89% delle piattaforme scam che impersonano marchi noti create su base mensile e – nel solo arco di tempo tra ottobre e dicembre 2021 – la creazione […]<\/p>\n","protected":false},"author":5240,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,29],"tags":[32529,32530,26648,17854,32531,32455,31692,32532,22920],"class_list":["post-68536","post","type-post","status-publish","format-standard","hentry","category-aziendali","category-comunicati","tag-analisti-informatici","tag-antony-dolgalev","tag-covid-19","tag-criptovaluta","tag-digital-risk-summit","tag-group-ib","tag-nft","tag-scam","tag-truffe-informatiche"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/68536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/5240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=68536"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/68536\/revisions"}],"predecessor-version":[{"id":68538,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/68536\/revisions\/68538"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=68536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=68536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=68536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}