Prime valutazioni sull’incidenza economica del fenomeno. Le contromisure? Formazione e prevenzione prima di ogni altra cosa.
30 settembre 2004 Il phishing è uno dei fenomeni
più recenti nel mondo della sicurezza informatica.
Ed è evidentemente per
questo motivo che finora non erano disponibili valutazioni precise, anche
di natura economica, sulla sua incidenza.
Le cifre ora però ci sono.
Vengono dagli Stati Uniti e sono targate Truste, gruppo di
ricerca no profit, e Nacha, associazione che si occupa di
pagamenti elettronici.
Secondo lo studio, che ha monitorato un campione di
oltre 1.300 utenti Internet in tutti gli Stati Uniti, i danni potrebbero ormai
aver superato i 500 milioni di dollari. Un analogo studio rilasciato qualche
settimana fa da Gartner era decisamente più severo in merito ai
danni subiti. Secondo la società, infatti, si potrebbe parlare di oltre 2
miliardi di dollari di danni nell’arco dei 12 mesi.
Quanto alle dinamiche in
atto, due terzi degli interpellati hanno notato un preoccupante aumento degli
incidenti negli ultimi mesi, mentre oltre un terzo dei rispondenti dichiara di
ricevere almeno una volta alla settimana e-mail con una serie di richieste
fraudolente.
Al di là delle cifre, però, quel che preoccupa è il numero
elevato di soggetti che hanno comunque visitato siti “sospetti”: ben il 70% dei
rispondenti.
E il 15% ha ammesso di aver trasmesso dati privati, dalla carta
di credito al numero del tesserino della previdenza sociale.
E sono questi
ultimi dati la fonte di maggiore preoccupazione per analisti e aziende: il
phishing è un fenomeno nei confronti del quale troppi sono ancora
impreparati. Ed è sulla preparazione e sulla prevenzione che aziende e
associazioni devono puntare oggi.
