I ricercatori Proofpoint hanno analizzato oltre l’80% dei messaggi mobile del Nord America e hanno scoperto che il mobile phishing è aumentato del 328%
Sono numerosi i campanelli d’allarme e i report che ci stanno suggerendo che il 2020 non sarà solo l’annus horribilis del sistema sanitario ma anche della sicurezza informatica. Anche il recente Proofpoint 2020 State of the Phish Report ha rilevato che l’84% delle organizzazioni è stato oggetto di attacchi hacker di phishing su piattaforma mobile, e l’FBI ha ricordato come, pandemia a parte, il trend fosse in crescita da anni e che le perdite dovute a phishing e altre truffe hanno superato i 3,5 miliardi di dollari per consumatori e aziende nel 2019.
Leggi anche: SIOS20 | La call per startup è aperta! Aspettiamo le vostre candidature
Si parla di mobile phishing o di smishing, quando l’attacco arriva tramite un semplice SMS. L’aspetto che trae maggiormente in inganno il fatto di provenire all’apparenza da aziende rispettabili. I ricercatori Proofpoint hanno analizzato oltre l’80% dei messaggi mobile del Nord America, e hanno scoperto che il mobile phishing è aumentato del 328% nel terzo trimestre del 2020 rispetto al trimestre precedente. Tra i principali brand presi di mira tra luglio e settembre vi sono importanti istituzioni finanziarie, aziende tecnologiche e fornitori di contenuti. Il 36% dei messaggi mobile segnalati arrivava da provider di Communication Platform as a Service (CPaaS), a testimonianza della sempre maggiore rilevanza dei programmi di messaggistica automatizzata.
Leggi anche: Sanità, sotto Covid-19 aumentano gli attacchi a ospedali e big del pharma
A cosa si deve la crescita degli attacchi hacker?
L’aumento del volume del mobile phishing può essere attribuito a diversi fattori. Poiché i consumatori continuano a essere preoccupati per il phishing, operatori e produttori di telefoni cellulari stanno lavorando per facilitare la segnalazione di abusi di messaggistica mobile, phishing compreso. Proofpoint ha notato che tentativi di attacchi smishing hanno riguardato brand finanziari e marchi famosi operativi in vari segmenti di mercato, soprattutto realtà a cui i consumatori si sono rivolti spesso. Inoltre, i criminali informatici continuano a utilizzare tecniche di social engineering e a sfruttare in modo improprio aziende note per ampliare le capacità di raccolta di credenziali e cercare così aggirare i sistemi di rilevamento degli abusi sui dispositivi mobili.