Gli attacchi contro gli abbonati mobili sono quasi raddoppiati dal terzo al quarto trimestre a causa dell’aumento del vishing
L’APWG è nuovo Rapporto sulle tendenze delle attività di phishing rivela che il 2022 è stato un altro anno da record per il phishing, con l’APWG che ha registrato oltre 4,7 milioni di siti di phishing. Dall’inizio del 2019, il numero di attacchi di phishing è aumentato, crescendo del 150% all’anno.
Nel quarto trimestre del 2022, APWG ha osservato un totale di 1.350.037 attacchi di phishing. Questo è più che nel terzo trimestre del 2022, quando APWG ha registrato 1.270.883 attacchi di phishing totali, che era un nuovo record all’epoca e il peggior trimestre per il phishing che APWG abbia mai osservato. APWG ha registrato 4.744.699 attacchi di phishing nel 2022, rispetto ai 2.847.773 del 2021, 1.845.814 del 2020 e 779.200 del 2019.
Il segretario generale dell’APWG Peter Cassidy, commentando i risultati del trimestre nel contesto dei recenti progressi dei sistemi di intelligenza artificiale LLM entrati nel campo, ha dichiarato: “L’alba di AICrime è alle porte, anche prima che abbiamo preso il controllo del phishing convenzionale. Oggi, affrontiamo criminali robot che imparano sul posto di lavoro, 24 ore al giorno, per conto dei loro padroni criminali. I giorni più indulgenti della nostra epoca del crimine informatico potrebbero essere passati.”
Nel quarto trimestre del 2022, OpSec Security, membro fondatore dell’APWG, ha scoperto che gli attacchi di phishing contro il settore finanziario, che include le banche, sono rimasti la più grande serie di attacchi, rappresentando il 27,7% di tutto il phishing. Il phishing contro obiettivi di criptovaluta, come gli scambi di criptovalute e i fornitori di portafogli, è diminuito dal 4,5% nel secondo trimestre al 2,0% nel terzo trimestre e al 2,3% nel quarto trimestre, poiché il mercato delle criptovalute continua a essere sconvolto dal calo dei valori.
Matthew Harris, Senior Product Manager, Fraud presso OpSec Security, ha osservato: “Il settore della logistica e delle spedizioni ha registrato un notevole aumento del volume di frodi, in particolare a causa di ulteriori attacchi contro il servizio postale degli Stati Uniti. Abbiamo anche registrato un enorme aumento delle frodi basate su telefoni cellulari , con volumi di rilevamento di vishing in aumento nel quarto trimestre, oltre il 40% rispetto al terzo trimestre”.
Durante il quarto trimestre del 2022, Fortra, membro dell’APWG, ha monitorato la “compromissione della posta elettronica aziendale” o gli attacchi BEC. Fortra ha scoperto che gli aggressori hanno chiesto alle aziende vittime di effettuare bonifici bancari per una media di $ 132.559 agli aggressori. Ciò è aumentato del 41% rispetto alla media del terzo trimestre di $ 93.881. Il volume degli attacchi BEC tramite bonifico bancario nel quarto trimestre è diminuito del 64% rispetto al trimestre precedente.
“Ciò suggerisce che i malintenzionati dietro gli incidenti di bonifico bancario BEC hanno concentrato la loro attenzione su un numero minore di attacchi ma di maggior impatto”, ha affermato John Wilson, Senior Fellow, Threat Research presso Fortra.
Il testo completo del rapporto è disponibile qui: https://docs.apwg.org/reports/apwg_trends_report_q4_2022.pdf.
Contatti con i media
Per richieste dei media relative all’APWG, si prega di contattare il segretario generale dell’APWG Peter Cassidy (pcassidy@apwg.org, +1.617.669.1123). Oppure per contenuti specifici dell’azienda relativi a questa versione, contattare: Anil Prasad presso Abnormal Security (www.abnormalsecurity.com/contact); Stefanie Wood Ellis di OpSec Security (sellis@opsecsecurityonline.com); Rachel Woodford di Agari (Rachel.Woodford@helpsystems.com); Eduardo Schultze di Axur (eduardo.schultze@axur.com, +55 51 3012-2987); Stacy Shelley di PhishLabs (stacy@phishlabs.com, +1.843.329.7824); Holly Hitchcock di RiskIQ (holly@frontlines.io).
Informazioni sull’APWG
Fondato nel 2003, l’Anti-Phishing Working Group (APWG) è l’industria globale, le forze dell’ordine e la coalizione governativa focalizzata sull’unificazione della risposta globale alla criminalità elettronica. L’adesione è aperta a istituzioni finanziarie qualificate, rivenditori online, ISP e Telco, comunità delle forze dell’ordine, fornitori di soluzioni, organizzazioni di trattati multilaterali, centri di ricerca, associazioni di categoria e agenzie governative. Ci sono più di 2.200 aziende, agenzie governative e ONG che partecipano all’APWG in tutto il mondo. I siti Web www.apwg.org e stopthinkconnect.org dell’APWG offrono al pubblico, all’industria e alle agenzie governative informazioni pratiche sul phishing e sulle frodi mediate elettronicamente, nonché indicazioni su soluzioni tecniche pragmatiche che forniscono protezione immediata. L’APWG è co-fondatore e gestore dello STOP globale. PENSARE. COLLEGARE. Messaging Convention, la collaborazione per la sensibilizzazione pubblica sulla sicurezza online (https://messagingconvention.org) e fondatore/curatore del Symposium on Electronic Crime Research (APWG eCrime), l’unica conferenza al mondo sottoposta a revisione paritaria dedicata specificamente agli studi sulla criminalità elettronica (https: //ecrimeresearch.org/ecrime-symposium/). L’APWG fornisce consulenza a gruppi commerciali emisferici e globali e organizzazioni multilaterali come la Commissione europea, il sottogruppo sulla criminalità ad alta tecnologia del G8, la Convenzione del Consiglio d’Europa sulla criminalità informatica, l’Ufficio delle Nazioni Unite contro la droga e il crimine, l’Organizzazione per la sicurezza e la cooperazione in Europa, Europol EC3 e l’Organizzazione degli Stati americani. L’APWG è membro del gruppo direttivo della Commonwealth Cybercrime Initiative presso il Commonwealth delle Nazioni. Tra gli sponsor aziendali di APWG ci sono: 418 Intelligence, AI Spera, Abnormal, Acronis, Afilias, AGARI by HelpSystems, AhnLab, AT&T, Arteria Communications, Allure Security, AREA 1, AIT, appgate, Asurion Insurance Services, Avast, Awayr AI, AXUR, BW CIRT, Bambenek Consulting, Banelco CSIRT, Bolster, Booz Allen Hamilton, BrandShield, Browlser, ByteDance, CHT Security, Canva, CaixaBank, Check Point, Cisco, CLARO, Cloudflare, CLOUDMARK, COFENSE, Coinbase, Comcast, CrowdStrike, CSC, CSIRT BANELCO, CSIS, Cyan Digital Security, Cyble, CYREN, Cyxtera, CZ.NIC, DS Lab, DigiCert, dmarcian, DNS Belgium, DomianTools, EBRAND, Entrust Datacard, ESET, Facebook, FirstRand, Fortinet, FraudWatch, GetResponse, GERNE Technology, Sicurezza GMS, registro GoDaddy, Group-IB, Guidewire. Fortra, Hitachi Systems, .ID, ICANN, Infoblox, Ingressum, INKY Technology Company, IQ Global, iThreat, Kaspersky, KnowBe4, Lenos Software, LINE, Looking Glass, LSEC, Mailshell, McAfee, Microsoft, Mimecast, Mustang Survival, NCA, NAVER, Netcraft, NetSTAR, Nominet, Opera, OpSec Security, Palo Alto Networks, PANDI, PayPal, PhishLabs di HelpSystems, Proofpoint, Qintel, Rakuten, Recorded Future, Redsift, REDIRIS, ReversingLabs, RiskIQ, RSA, S2W Lab, SafeGuard Cyber, Salesforce, SecureAge Technology, Secutec, SIDN, SlashNext, Sopos, SWITCH, Symantec, Tessian, Thomsen Trampedach, ThreatSTOP, TNO, Tracer, TrendMicro, Trustwave, Twilio, Unbiased Security, Vade, Verisign, Viettel Cyber Security, Webroot, giornata lavorativa, ZeroFOX , ZibaSec, Zimperium, ZIX e zvelo.
Fonte: APWG
