Secondo il Financial cyber threats 2013 condotto da Kaspersky Lab, nel 2013 sono stati 28 milioni gli attacchi di malware finanziari, in aumento del 20,49% rispetto all’anno precedente
Secondo il ‘Financial cyber threats 2013’, uno studio condotto da Kaspersky Lab, i cybercriminali puntano sempre più ad accedere ai conti online degli utenti. L’anno scorso, infatti, il numero di attacchi informatici preposti al furto di dati finanziari è aumentato del 27,6% rispetto al 2012 raggiungendo i 28 milioni di attacchi.
I programmi progettati per rubare informazioni finanziarie includono Trojan bancari, keylogger e due nuove classi di malware – una adibita al furto dei portafogli virtuali di Bitcoin e l’altra al download di software che generano criptovaluta. L’attività combinata di programmi che hanno come obiettivo i Bitcoin è diventata uno dei principali fattori alla base della crescita degli attacchi informatici finanziari nel 2013 cosi come la scoperta di un numero di vulnerabilità pericolose sfruttate dai criminali per condurre attacchi informatici tramite la popolare piattaforma Java.
Nel 2013, le soluzioni di sicurezza Kaspersky Lab hanno protetto 3,8 milioni di utenti da attacchi finanziari (con un incremento del 18,6% su base annua). I programmi malware quali i trojan bancari, tra cui i noti Zbot, Carberp e SpyEye, hanno rappresentato i due terzi del malware finanziario. Tuttavia, rispetto al 2012 la quota di questo tipo di malware è diminuita a causa di un aumento di attività da programmi nocivi destinati a Bitcoin. La percentuale di keylogger – programmi nocivi che intercettano la digitazione – è diminuita perché i criminali sono passati da questi programmi, altamente specializzati, ai Trojan che hanno una vasta gamma di funzioni.
I paesi in cui la percentuale di criminalità informatica finanziaria è maggiore sono: Afghanistan, Bolivia, Camerun, Mongolia, Myanmar, Perù, Turchia ed Etiopia. Si tratta dei paesi in cui questo tipo di minaccia rappresenta oltre il 12% di tutti gli attacchi malware.
Per quanto riguarda in particolare l’Italia, da questo studio emerge che il nostro paese si trova al secondo posto in Europa, dopo la Germania, per numero di attacchi finanziari, con una percentuale che nell’anno tra il 2012 e il 2013 è stata del 25,20%. Se invece confrontiamo i due anni, nel 2013 il numero di malware finanziari ha avuto un incremento del 20,49% rispetto all’anno precedente.
|
Paesi |
Malware finanziari |
% |
|
|
Germania |
1499994 |
25,77% |
|
|
Italia |
1466562 |
25,20% |
|
|
Regno Unito |
1139062 |
19,57% |
|
|
Francia |
497889 |
8,55% |
|
|
Spagna |
452803 |
7,78% |
|
|
Olanda |
174087 |
2,99% |
|
|
Portogallo |
157212 |
2,70% |
|
|
Svizzera |
147285 |
2,53% |
|
|
Austria |
128424 |
2,21% |
|
|
Belgio |
120986 |
2,08% |
|
|
Svezia |
26032 |
0,45% |
|
|
Danimarca |
9750 |
0,17% |
|
Nel 2013 i cybercriminali hanno rivolto parte della loro attenzione anche al segmento del malware mobile, proprio durante questo anno si è vista una crescita esponenziale del numero di applicazioni mobili in grado di rubare denaro dai conti bancari degli utenti. Il numero di questi tipi di minacce è cresciuto di quasi 20 volte durante l’anno. La stragrande maggioranza degli attacchi erano mirati agli utenti con smartphone Android.
“L’anno scorso c’è stato un aumento significativo della percentuale delle minacce informatiche finanziarie, in particolare, hanno giocato un ruolo chiave i malware progettati per rubare denaro. La popolarità dei Trojan bancari e di altri programmi riguardanti i dati finanziari è dovuto al fatto che i cybercriminali possono ottenere denaro più velocemente. L’attuale situazione ha costretto gli utenti e le istituzioni finanziarie a prendere delle misure attive contro le minacce online, e i produttori di software di sicurezza a sviluppare nuove soluzioni di protezione”, ha commentato Sergey Lozhkin, Senior Security Researcher di Kaspersky Lab.
Per contrastare le minacce informatiche finanziarie, le soluzioni Kaspersky Lab per utenti privati e piccole imprese hanno integrato la tecnologia Safe Money che protegge i dati dell’utente durante le sessioni di online banking ed e-payment.
Le aziende che forniscono servizi finanziari online ai loro clienti possono beneficiare della piattaforma Kaspersky Fraud Prevention. La piattaforma, infatti, è stata sviluppata per fornire una sicurezza rigorosa e multilivello per le transazioni online: una soluzione server per verificare le transazioni dei clienti così come le applicazioni per proteggere sia i computer che i dispositivi mobili.
I malware non sono l’unico metodo utilizzato dai criminali per rubare denaro online, è altrettanto popolare il phishing, ovvero la creazione di false copie di siti per ottenere dati riservati dell’utente. Nel 2013 le soluzioni di protezione Kaspersky Lab hanno bloccato oltre 330 milioni di attacchi di phishing, di cui il 31,45% sono stati effettuati utilizzando i nomi delle banche, i sistemi di e-payment o i negozi online.
La ricerca ‘Financial cyber threats 2013’ ha ottenuto i dati dagli utenti che hanno acconsentito spontaneamente tramite il Kaspersky Security Network. Kaspersky Security Network è un’infrastruttura cloud-based distribuita a livello globale e progettata per elaborare rapidamente dati anonimi sulle minacce ricevute dagli utenti dei prodotti Kaspersky Lab.
