Un decennio all’insegna del crimine cibernetico

Di
Redazione Data Manager Online
-

La ricerca dei criminali informatici di varie modalità per guadagnare e causare danni; l’esplosione dei siti di social media e dell’utilizzo di dispositivi mobile hanno creato nuove opportunità

Per gli utenti di Internet, si è trattato di un decennio di miglioramenti online che consentono alle persone di comunicare, condividere informazioni e lavorare con modalità non possibili in precedenza. Tuttavia, anche il crimine informatico è proliferato nello stesso periodo, con una crescita a doppia cifra anno dopo anno e un costo per i consumatori di centinaia di milioni di dollari ogni anno. L’ultimo report di McAfee, “Un decennio all’insegna del crimine cibernetico” esamina le tattiche dei cibercriminali e le minacce online degli ultimi dieci anni, un periodo che ha modificato drasticamente il volto del crimine.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Il crimine informatico è una delle industrie più redditizie e a rapida crescita del nostro tempo”, ha affermato Dave Marcus, director of security research di McAfee Labs. “Dal worm ‘I Love You’ del 2000 alle minacce odierne in costante evoluzione sui siti social media, abbiamo visto diventare questi criminali informatici e le loro tattiche sempre più sofisticati. Il tempo della distruzione semplicemente per ottenere fama è finito: ora il profitto e la discrezione sono gli aspetti fondamentali”.

Secondo InternetWorldStats.com, l’uso di Internet è esploso negli ultimi dieci anni e il numero di utenti si è quintuplicato, dai 361 milioni di utenti del 2000 a quasi 2 miliardi di utenti nel 2010. Internet, ricca di siti di e-commerce e opportunità di guadagno, è diventata una miniera di denaro e di informazioni irresistibilmente attraente per i cibertruffatori.

I principali exploit a rappresentare vari periodi del crimine informatico:

Leggi anche:  L’Agenzia per la Cybersicurezza (ACN) assegna al Public Cloud Netalia le qualificazioni per trattare i dati strategici del Paese

1) I falsi sentimenti del worm “I LOVE YOU”: danni stimati pari a 15 miliardi di dollari

Il worm “I love you”, il cui nome deriva dall’oggetto dell’e-mail attraverso la quale è stato diffuso, si è rivelato irresistibile nel 2000. Milioni di utenti hanno aperto il messaggio di spam, scaricando il file della “lettera d’amore” in allegato. Sfortunatamente, questi utenti non hanno trovato innocue frasi d’amore, ma un virus difficile da debellare. A causa di questo famigerato worm, società ed enti governativi hanno speso un totale di 15 miliardi di dollari per rimuovere l’infezione e poter riprendere a utilizzare i propri computer.

2) L’infezione di massa MyDoom: danni stimati pari a 38 miliardi di dollari

Questo worm colpisce per la prima volta nel 2004, evolvendosi rapidamente e piazzandosi primo nella classifica McAfee in termini di danni economici. Il worm è stato concepito per infettare i computer e innescare l’invio di e-mail di spam. Attraverso l’elevato volume di spam inviato, il worm ha rallentato l’accesso Internet a livello mondiale del 10 per cento, riducendo inoltre l’accesso ad alcuni siti web del 50 per cento e causando perdite in termini di produttività e vendite online pari a miliardi di dollari.

3) La furtiva distruzione di Conficker: danni stimati pari a 9,1 miliardi di dollari

Nel 2007, questo worm ha infettato milioni di computer; la sua portata ha superato quella dei primi due worm inclusi in questo elenco, segnando la transizione degli obiettivi dei cibertruffatori dalla notorietà alla professionalità. Conficker è stato concepito per innescare il download e l’installazione di malware all’interno di siti controllati dagli autori del virus.

Leggi anche:  Sei pronto a difenderti dai ransomware remoti?

Le principali truffe:

1) Software antivirus fasulli o scareware – La vendita di software di sicurezza fasulli è una delle truffe più insidiose -ed efficaci- degli ultimi anni. I cibercriminali sfruttano le paure degli utenti, che temono che il loro computer e i loro dati siano a rischio, mediante la visualizzazione di pop-up fuorvianti. I criminali invitano quindi le vittime ad acquistare software antivirus per risolvere il problema. Quando la vittima decide di effettuare l’acquisto, i criminali autori della truffa si impossessano del suo denaro e dei dati della sua carta di credito e scaricano malware invece di software di sicurezza.

2) Truffe di phishing— Il phishing, tecnica che consiste nell’indurre gli utenti con l’inganno a condividere i propri dati personali, è una delle minacce online più diffuse e persistenti. I tentativi di phishing possono assumere le forme più disparate: e-mail di spam, messaggi immediati, richieste di amicizia fasulle e post all’interno dei siti di social networking.

3) Siti web fasulli – Negli ultimi anni, i cibertruffatori sono diventati sempre più abili nel creare siti web fasulli che sembrano veri. Le trappole online tese dai truffatori nella speranza che gli utenti vi accedano e forniscano i propri dati personali o quelli della propria carta di credito sono moltissime, dai siti di banking e dedicati alle aste ai siti di e-commerce fasulli.

Guardando al futuro del crimine informatico, McAfee Labs prevede che le truffe e le strategie utilizzate sui social network, come le richieste d’amicizia fasulle, i tentativi di phishing e i link pericolosi, continueranno ad essere utilizzati.

Molti tipi di attacchi resteranno invariati (es. phishing, siti web e download pericolosi); al tempo stesso, i metodi dei cibercriminali saranno sempre più mirati e astuti.Le truffe diventeranno sempre più sofisticate e personalizzate, specialmente se gli utenti continuano a condividere una gran quantità di informazioni.

Leggi anche:  Il Report 2023 sul ransomware di Zscaler mostra un aumento di quasi il 40% degli attacchi ransomware a livello globale

Se pensi di essere vittima del crimine informatico, visita il sito McAfee Cybercrime Response Unit per valutare il tuo livello di rischi e scoprire cosa fare: www.mcafee.com/cru.