Italia bersaglio dei cyber criminali
Oltre il 40% dei computer di utenti italiani è stato colpito durante la navigazione in Internet nei primi sei mesi del 2012. Ci siamo quindi guadagnati lo spiacevole merito di essere il Paese più a rischio di tutti in fatto di sicurezza, seguiti dagli spagnoli e solo al terzo posto gli statunitensi. Il dato è contenuto nel rapporto “The Geography of Cybercrime: Western Europe and North America“, pubblicato da Kaspersky.
Il dato generale è che il 33,4 per cento degli utenti di Internet residenti in Europa occidentale e negli Stati Uniti è stato oggetto di attacchi da parte di criminali informatici nei primi sei mesi del 2012.
L’interesse maggiore dei criminali riguarda l’accesso ai dati bancari degli utenti, ma di recente sono saliti alla ribalta anche PayPal e eBay, che sono rispettivamente alla base del 34% e del 9% di tutti gli attacchi di phishing effettuati negli Stati Uniti e in Europa occidentale. Il motivo è che entrambi i siti archiviano informazioni sulle carte di credito degli utenti, e i malfattori cerano di metterci mano per arrivare al denaro.
I piani criminosi sono stati messi in atto per lo più mediante bot che raccolgono dati finanziari: oltre il 70% degli attacchi perpetrati con Sinowal (una backdoor che ruba le informazioni finanziarie, che infetta il record di avvio del disco rigido), più del 40% di quelli con SpyEyes (un trojan universale mirato a prelevare i conti di numerose banche) e circa il 25% degli Zbot (ZeuS, un concorrente di SpyEye) avevano come obiettivo gli utenti di questi Paesi.
Questa tendenza, spiega Kaspersky, è dovuta al fatto che “i paesi in cui è più diffuso l’uso di Internet sono quelli maggiormente attaccati dai cyber criminali, che sviluppano tecnologie sempre nuove per sottrarre i dati sensibili”. Per far capire meglio a cosa si riferisce, l’esperto porta l’esempio della famiglia dei malware ZitMo, che lavorano in contemporanea con il trojan ZeuS. ZitMo attacca i dispositivi mobile quando si eseguono trasferimenti di denaro tramite online banking e quando vengono inviati i codici di autenticazione per le transazioni (TAN), aggirando i sistemi di certificazione delle banche.
Altri popolari metodi per interferire illegittimamente con l’attività online degli utenti sono stati gli exploit e il cosiddetto Black Hat Seo. Per quanto riguarda i primi, nel semestre in esame i bersagli più colpiti sono stati Adobe Acrobat Reader e FlashPlayer, di nuovo in testa alla lista nera dopo il temporaneo primo posto di Java a fine 2011.
Yuri Namestnikov, di Kaspersky, ha spiegato che in futuro l’obiettivo principale dei cybercriminali sarà il mobile banking, a causa della crescente popolarità dei servizi bancari utilizzati su smartphone e tablet. Questi dispositivi infatti non dispongano attualmente di software di sicurezza adeguati. “In particolare, i dispositivi con sistema operativo Android diventeranno l’obiettivo principale” ha puntualizzato l’esperto.