Sicurezza: le PMI e i conti correnti online, bersagli prediletti dei criminali informatici

di |

Attacchi sempre più aggressivi e sofisticati prendono di mira le PMI e i clienti dei servizi di online banking in particolare in Italia, Germania e Regno Unito.

Mondo


Malware

È finita l’era degli attacchi informatici su larga scala: i criminali si concentrano sempre più su obiettivi specifici, con un’attenzione particolare per le piccole e medie imprese. È quanto emerge da  Security Roundup Report stilato da Trend Micro per il secondo trimestre 2012 e secondo il quale nella prima metà del 2012 sono state bloccate oltre 142 milioni di minacce indirizzate a questa categoria alle PMI.

 

Attacchi sempre più aggressivi, sofisticati e mirati, basati principalmente sulle tecniche Automated Transfer System  e Advanced Persistent Threat.

Ad aumentare la vulnerabilità e il rischio di esposizione alle minacce informatiche, spiegano gli esperti, il fatto che i piccoli imprenditori utilizzano per il loro lavoro una significativa quantità di dispositivi diversi.

Secondo Rik Ferguson, Director of Security Research and Communications di Trend Micro, “…le organizzazioni cyber criminali hanno saputo ridefinire i propri metodi di attacco collaborando anche reciprocamente. La realtà, che tutti dobbiamo avere ben chiara, è che il cybercrimine sta vivendo un periodo di grande sviluppo”.

 

Riguardo le frodi bancarie, ad esempio, i cybercriminali sono passati dalla raccolta passiva di informazioni degli utenti vittime di malware come ZeuS e SpyEye, al prelievo attivo e automatico di fondi dai conti degli individui truffati, senza lasciare la minima traccia degli attacchi. Questo sistema è più efficiente ed efficace, e mira specificatamente ai clienti dei servizi di online banking in particolare in Italia, Germania e Regno Unito.

 

Tra le minacce Advanced Persistent Threat più pericolose, gli analisti indicano la campagna IXESHE, in atto già dal 2009, che ha sfruttato almeno cinque vulnerabilità ed è stata appositamente progettata per colpire i governi dell’Estremo Oriente, i produttori di dispositivi elettronici e un operatore di telecomunicazioni tedesco.

E’ stato inoltre identificato un elevato numero di attacchi Police Trojan, un ulteriore esempio del sempre più complesso livello di sofisticazione di cui sono capaci i cybercriminali; questo Trojan agisce come un ransomware bloccando il computer fino a quando l’utente non paga il riscatto richiesto. Il messaggio che esorta al pagamento riporta la comunicazione di una finta multa da parte della polizia locale.

 

Anche il malware per Android, diffuso sotto forma di applicazioni di spionaggio fasulle, conferma la propria tendenza in crescita soprattutto a causa della sempre più diffusa popolarità di questo sistema operativo presente su oltre 400 milioni di dispositivi.

 

Tra i ‘nuovi’ obiettivi, Trend Micro indica infine Pinterest i cui utenti sono bersagliati da una serie di sondaggi-truffa (a.t.).

 

Il report completo

Leggi le altre notizie sull’home page di Key4biz