Gli hacker continuano a colpire l’Italia e questa volta sotto i riflettori ci sono le banche: dopo i numeri preoccupanti di inizio anno, la curva non si è arrestata e, al contrario, si sono intensificati gli attacchi soprattutto nel periodo estivo, a causa del minor grado di attenzione per via delle vacanze. È quanto emerge dalle ricerche condotte da Ermes Cyber Security che ha registrato un picco a metà Luglio in particolare tra il 17 e il 23 del mese, periodo durante il quale si è sviluppato il maggior numero di attacchi, rispetto ai mesi di Giugno e Agosto.
A fare i conti sono gli istituti bancari e i loro sistemi operativi, che in queste settimane hanno subito forti attacchi: secondo le stime e le analisi di Ermes, sono stati bloccati 1062 siti di phishing, di cui 128 collegati al settore Banking, Financial Services and Insurance (Bfsi) e 55 al settore bancario, circa il 12% degli attacchi totali mirati al panorama italiano.
Nel panorama internazionale, se nel mese di giugno gli attacchi mirati al sistema bancario sono stati 603, nel mese di Luglio sono stati 767, con un aumento del 27%, incremento ancora più alto rispetto al 12% italiano rilevato negli stessi mesi.
Le banche più targettizzate al mondo tra Giugno e Luglio sono 5: Barclays con 112 attacchi, circa il 7% del totale degli attacchi presi in considerazione (che ammonta a 1423), Hsbc e Sparkasse con 88 per il primo e 85 per il secondo, costituendo il 6% del totale; a seguire American First Credit Union con il 4% - 66 attacchi - e Santander con 60 attacchi e il 3,8%. I numeri in Italia nello stesso periodo sono comunque considerevoli: Fideuram e Intesa San Paolo contano dieci attacchi, Mediolanum 7, Sparkasse e Widiba 6.
Tutti questi attacchi devono essere inquadrari e compresi alla luce delle circostanze che li circoscrivono, poiché è durante l’estate che si compiono più accessi al proprio online banking. Se da un lato gli attacchi di Noname non hanno nulla a che fare con i trend crescenti di phishing, poichè puntanto solamente a creare disservizio mandando in tilt i siti, gli attacchi phishing con banche come target brand, puntano invece a rubare credenziali e quindi soldi alle singole persone.
«L'aumento allarmante degli attacchi di phishing contro le istituzioni bancarie italiane durante l'estate è un campanello d'allarme per il settore finanziario. Le ferie estive portano a un incremento naturale delle transazioni finanziarie online, offrendo una finestra di opportunità per gli attacchi mirati. I truffatori si dimostrano incredibilmente adattabili, abbracciando le tendenze stagionali e ingannando le vittime con promesse di incentivi finanziari falsi che necessitano dati confidenziali. In aggiunta, l'uso delle reti wi-fi pubbliche durante i viaggi espone ulteriormente le vulnerabilità delle transazioni finanziarie. In un contesto di rilassamento estivo, è vitale che le persone siano consapevoli dei rischi e adottino misure di sicurezza come l'uso di reti private virtuali (Vpn) e l'autenticazione a più fattori» ha commentato Lorenzo Asuni di Ermes Cyber Security