Key4biz

Cybersecurity. Italiani vittime di malware +22% in 1 anno: boom di attacchi al Black Friday e a Natale

Le festività sono particolarmente attraenti non solo per i commercianti che registrano un aumento delle vendite e per clienti in cerca delle migliori offerte, ma anche per i cyber-criminali che sono sempre alla ricerca di nuove opportunità, in particolare in un momento dell’anno in cui aumentano gli utenti che effettuano acquisti online.

Alla fine del 2016, i ricercatori di Kaspersky Lab hanno condotto un’indagine retrospettiva sul panorama delle minacce durante il quarto trimestre del 2014 e del 2015. La principale scoperta di questa analisi è che i cyber-criminali stanno cercando di concentrare le loro campagne nocive in giorni specifici.

Infettati circa 320mila italiani

L’analisi relativa a questo periodo nel 2016 ha confermato il trend dello scorso anno. Le tecnologie di protezione di Kaspersky Lab hanno infatti rilevato un aumento del 22,49% degli utenti attaccati rispetto al 2015. Questo significa che, dopo un calo registrato nel 2014, i cyber-criminali stanno nuovamente investendo nello sviluppo di malware capaci di rubare dati finanziari, come le informazioni sulle carte di credito e le credenziali per l’online banking.

La dinamica degli attacchi condotti a novembre 2016 indica che per i cyber-criminali il Cyber Monday è stato il giorno più interessante del quarto trimestre: le tecnologie di protezione Kaspersky Lab hanno, infatti, rilevato un picco di utenti attaccati e il 28 novembre (Cyber Monday) è stato colpito il doppio degli utenti rispetto al giorno precedente.

Per quanto riguarda invece il Black Friday e le festività natalizie lo schema è diverso, con picchi registrati nei due giorni precedenti. Queste differenze nei comportamenti nocivi possono essere spiegate dalla diversa natura di queste giornate. Al contrario del Black Friday e del Natale, il Cyber Monday è particolarmente focalizzato sulle vendite online, spingendo i criminali a concentrare le loro campagne nocive in questa specifica data.

I trojan più utilizzati

Per ottenere i loro obiettivi, i criminali hanno usato una delle 30 famiglie di trojan bancari costantemente monitorati da Kaspersky Lab.

I più diffusi sono i seguenti: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Questi trojan sono responsabili degli attacchi condotti contro il 92,35% degli utenti durante il periodo delle vacanze.

“I nostri dati sulla dinamica degli attacchi mostrano che, nel 2016, i criminali dietro ai malware finanziari hanno provato a concentrare la propria attività in date specifiche e soprattutto nel periodo natalizio. Gli attacchi con malware finanziari sono nuovamente in crescita e tutti i loro obiettivi – dai proprietari e clienti di negozi online ai possessori di carte di credito, fino alle banche – dovrebbero essere consapevoli dei pericoli e prendere le adeguate contromisure per proteggersi. Consigliamo a chi negli ultimi mesi ha usato le proprie carte di credito per acquistare prodotti e regali di controllare le proprie transazioni finanziarie nei prossimi mesi. Solitamente, i criminali non iniziano a ritirare denaro dalle carte rubate subito dopo il furto ma aspettano per diverse settimane o persino mesi prima di riscuotere”, ha commentato Oleg Kupreev, esperto di sicurezza di Kaspersky Lab.

I consigli

Anche se la stagione delle vacanze è finita, consigliamo agli utenti di ricordare alcune semplici regole per proteggersi durante le operazioni finanziarie online:

  1. Diffidare degli sconosciuti. Non cliccare su alcun link ricevuto da persone sconosciute o su link sospetti inviati da amici attraverso social network o email. Potrebbero essere nocivi.
  2. Attenzione ai prezzi troppo scontati, possono essere falsi. Non inserire i dettagli della carta di credito su siti sconosciuti o sospetti per evitare di metterli nelle mani dei cyber-criminali. Se questi siti offrono sconti vantaggiosi che sembrano troppo belli per essere veri, probabilmente appartengono ai criminali.
  3. Un occhio all’URL. Controllare sempre che il sito sia autentico prima di inserire le proprie credenziali o informazioni confidenziali (verificare almeno l’URL). I siti fasulli possono essere molto simili a quelli autentici.
  4. Software di protezione. Installare sul proprio dispositivo una soluzione di sicurezza con tecnologie integrate progettate per impedire le frodi finanziarie.
Exit mobile version