La nuova frontiera degli attacchi hacker si chiama Phishing Kit

Nel rapporto 2023 emerge che gli attacchi registrati in Italia nel 2022 sono stati in crescita del 169%

La nuova frontiera degli attacchi hacker si chiama Phishing Kit
di Guglielmo SBANO
Giovedì 9 Marzo 2023, 15:48
3 Minuti di Lettura

Nell’ambito delle truffe online, il fenomeno del Phishing sta crescendo ad un’altissima velocità. A differenza delle forme di truffa più comuni, il phishing è nettamente più pericoloso, poiché più democratizzato e accessibile.

Nel rapporto 2023 di Clusit (Associazione Italiana per la Sicurezza Informatica) presentato lo scorso 7 marzo, è emerso che gli attacchi registrati in Italia nel 2022 sono stati ben 188, in crescita del 169% rispetto all'anno precedente.

Di questi, solo il 7,6% ha avuto un riscontro positivo, contro il 3,4% del 2021. Il settore preso maggiormente di mira è senza dubbio quello governativo con il 20% degli attacchi, seguito poi dal 27% del comparto manifatturiero. Dati che creano un vero e proprio trend che si sviluppa in forme diverse e tra queste il Phishing Kit. Si tratta, nello specifico, di una raccolta di file (il kit, appunto) che l’autore, ovvero l’hacker, installa su di una pagina falsa che imita ad esempio il sito di una banca o di un social, che al suo interno già contiene il codice per raccogliere le credenziali degli utenti.

Questi Kit vengono quindi venduti ad altri truffatori che li installano sul sito individuato per l’attacco.

Questo nuovo sistema risulta, quindi, molto pericoloso; da un lato perché permette a truffatori meno esperti di acquistare un codice complesso da un cyber criminale, dall’altro perché così facendo ambo le parti ricevono, al momento dell’attacco, i dati dei malcapitati.
 
Il Kit in realtà è una grande fonte di dati, poiché fornisce informazioni sulle tecniche che vengono utilizzate per gli attacchi di phishing. Di conseguenza, analisi accurate sui Phishing Kit possono portare fino all’identificazione dei criminali. Tuttavia i kit non sono riconoscibili dall’utente: per i più attenti è possibile riconoscere la pagina di Phishing stessa, ma per individuare il kit che ci cela dietro occorrono strumenti appositi.
 
L’analisi condotta dei ricercatori di Ermes Cybersecurity, eccellenza italiana di Cybersicurezza, mette in evidenza come nell’evoluzione della scrittura dei Kit, accada che gli attaccanti copino e incollino parti di codice da Kit altrui, adattandoli alle proprie esigenze. Ne deriva che i Kit originali sono pochissimi e questo fa sì che si possano identificare interi Cluster di Kit correlati tra di loro. Per fare ciò, Ermes ha analizzato un set composto da decine di migliaia di kit di phishing per individuare circa 6000 kit destinati a marchi famosi.
“L’aspetto più preoccupante di queste truffe è la democratizzazione dell’attacco. Pur non essendo esperto di codici, infatti, è possibile per chiunque acquistare un kit e adattarlo al fine di sottrarre credenziali. Pertanto, oltre ad aver ridotto la complessità di sviluppare un attacco, la pericolosità di questo tipo di minacce risiede nel fatto che sono alla portata di chiunque, anche del criminale inesperto”, ha dichiarato Lorenzo Asuni, Chief Marketing Officer di Ermes Cybersecurity.
 

© RIPRODUZIONE RISERVATA