Le frodi online sono in aumento, e lo saranno ancor di più nell'immediato futuro. Secondo uno studio di Arkose Labs, è previsto un incremento del 60% di questo tipo di azioni, e nessuna azienda digitale sembra esserne immune. É un quadro decisamente poco confortante quello disegnato dalla società di San Francisco: nel complesso, nel corso dell'ultimo trimestre gli attacchi sono aumentati del 15% rispetto al Q2 2021 (si ricorda a titolo esemplificativo quello che ha riguardato Apple Pay e Visa), e quel che preoccupa maggiormente è il sempre maggior utilizzo di bot per la gestione automatizzata delle azioni. Affidare gli attacchi ai bot significa infatti poter operare su più fronti contemporaneamente.

Dati Arkose Labs

• metà degli attacchi rilevati nel passato trimestre venivano dalla Cina. L'Asia viene considerato il continente da cui proviene la maggior parte delle frodi: tra i Paesi più attivi si citano anche Vietnam e Indonesia. Una buona parte degli attacchi è poi originata anche negli Stati Uniti, in India e in Russia. Quest'ultima è la principale fonte delle azioni rivolte all'Europa.
• gli attacchi gestiti da bot sono in forte aumento: nel terzo trimestre hanno rappresentato l'88% degli episodi totali (sono stati 2 milioni tra ottobre e dicembre 2020)
• sono in crescita anche gli attacchi con falsi account e furto di credenziali:
  • furto credenziali: nel terzo trimestre Arkose Labs ha bloccato più di 140 milioni di attacchi di questo tipo. Il rischio aumenta durante le festività in quanto gli utenti tendono a creare nuovi account - magari per lo shopping online. Con i bot è possibile testare rapidamente milioni di combinazioni e identificare le credenziali che forniscono accesso agli account (e questo è ancora più pericoloso quando si tende a ripetere la stessa password per più siti)
    • il 5% del traffico digitale sul web è costituito da attacchi per il furto di credenziali
    • il 17% degli attacchi è rappresentato da furto di credenziali (Q3 2021)
    • il furto di credenziali è aumentato del 56% durante le festività 2020
    • gli attacchi di questo tipo sono raddoppiati nel 2020 rispetto al 2019: 3 miliardi di casi
  • falsi account: 560 milioni di casi nel Q3 2021. Vengono sfruttati per diversi scopi, tra cui attacchi phishing
• il settore dei viaggi è sempre più colpito dopo lo stop imposto dalla pandemia. Nella seconda parte dell'anno sono raddoppiati rispetto al periodo gennaio-giugno 2021, +53% nel Q3. La maggior parte degli attacchi proviene dagli USA.
  • retail e viaggi: +63% nel Q3
  • finanza: +32% rispetto alla prima metà del 2021
  • media e streaming: 60% degli attacchi rivolti al processo di login
  • tecnologia: 91% degli attacchi sono automatizzati
  • gaming: la maggior parte degli attacchi è concentrata sulla fase di registrazione
• per il periodo delle vacanze natalizie si stimano circa 8 milioni di attacchi al giorno, +50% nel complesso e generalmente indirizzati verso il furto di credenziali

Credits immagine d'apertura: Pixabay