E-COMMERCE E SICUREZZA NEL PRIMO SEMESTRE 2004

Nel recente Internet Security Intelligence Briefing VeriSign sottolinea alcuni segnali positivi che fanno credere nella ripresa del commercio elettronico almeno negli Usa. Non solo aumento delle transazioni ma anche dei domini dedicato al commercio elettronico. La sicurezza resta però il punto critico.
Stando ai dati raccolti su un campione di merchant clienti dell'azienda statunitense infatti:

• negli ultimi 12 mesi si è registrato un aumento del 13,2% nel valore delle transazioni effettuate
• durante il primo semestre 2004 le registrazioni di Domain Name per siti attivi .com sono cresciute del 23% rispetto al primo semestre del 2003
• e le registrazioni per domini .net sono aumentate del 20% sempre rispetto allo stesso periodo

Eppure non tutti i dati sono positivi; proprio nella prima metà del 2004 si è assistito a un aumento dei problemi legati alla sicureza dei consumatori online.
Le falle e i problemi rilevati da VeriSign sono aumentati significativamente raggiungendo un picco di 4 milioni a marzo:

• la maggioranza di questo tipo di eventi si è presentato negli Stati Uniti (83,26%)
• il Canada ne ha raccolto il 13,76% nel primo semestre 2004

Con riferimento, in particolare, ad un campione di 490 eventi di phishing si è potuto notare come:

• quasi tutti i messaggi phishing (93%) provenissero da indirizzi e-mail rubati o imitati in base a una sintassi nota
• mentre solo il 5% proveniva da siti che mascheravano la porpria provenienza
• il 2% da siti che imitano con molta attenzione i siti delle aziende "spoofed"

La maggior parte del phishing era diretto fuori dagli Stati Uniti, vale a dire verso Corea del sud, Cina, Polonia, Brasile, Taiwan, Singapore, Australia ed Indonesia.
Questo fenomeno, come altri legati alla sicurezza dei consumatori, è - secondo la società statunitense - naturale conseguenza dell'aumento costante dell'uso e del successo dell'e-comemrce. Tuttavia VeriSign invit a considerare come il proprio rapporto - basato su un campione di clienti - sia meno applicabile alla totalità del commercio online realizzato dalle aziende in generale.