Le festività sono particolarmente attraenti non solo per i commercianti che registrano un aumento delle vendite e per clienti in cerca delle migliori offerte, ma anche per i cyber-criminali che sono sempre alla ricerca di nuove opportunità, in particolare in un momento dell’anno in cui aumentano gli utenti che effettuano acquisti online.
Alla fine del 2016, i ricercatori di Kaspersky Lab hanno condotto un’indagine retrospettiva sul panorama delle minacce durante il quarto trimestre del 2014 e del 2015. La principale scoperta di questa analisi è che i cyber-criminali stanno cercando di concentrare le loro campagne nocive in giorni specifici.
Infettati circa 320mila italiani
L’analisi relativa a questo periodo nel 2016 ha confermato il trend dello scorso anno. Le tecnologie di protezione di Kaspersky Lab hanno infatti rilevato un aumento del 22,49% degli utenti attaccati rispetto al 2015. Questo significa che, dopo un calo registrato nel 2014, i cyber-criminali stanno nuovamente investendo nello sviluppo di malware capaci di rubare dati finanziari, come le informazioni sulle carte di credito e le credenziali per l’online banking.
La dinamica degli attacchi condotti a novembre 2016 indica che per i cyber-criminali il Cyber Monday è stato il giorno più interessante del quarto trimestre: le tecnologie di protezione Kaspersky Lab hanno, infatti, rilevato un picco di utenti attaccati e il 28 novembre (Cyber Monday) è stato colpito il doppio degli utenti rispetto al giorno precedente.
Per quanto riguarda invece il Black Friday e le festività natalizie lo schema è diverso, con picchi registrati nei due giorni precedenti. Queste differenze nei comportamenti nocivi possono essere spiegate dalla diversa natura di queste giornate. Al contrario del Black Friday e del Natale, il Cyber Monday è particolarmente focalizzato sulle vendite online, spingendo i criminali a concentrare le loro campagne nocive in questa specifica data.
I trojan più utilizzati
Per ottenere i loro obiettivi, i criminali hanno usato una delle 30 famiglie di trojan bancari costantemente monitorati da Kaspersky Lab.
I più diffusi sono i seguenti: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Questi trojan sono responsabili degli attacchi condotti contro il 92,35% degli utenti durante il periodo delle vacanze.
“I nostri dati sulla dinamica degli attacchi mostrano che, nel 2016, i criminali dietro ai malware finanziari hanno provato a concentrare la propria attività in date specifiche e soprattutto nel periodo natalizio. Gli attacchi con malware finanziari sono nuovamente in crescita e tutti i loro obiettivi – dai proprietari e clienti di negozi online ai possessori di carte di credito, fino alle banche – dovrebbero essere consapevoli dei pericoli e prendere le adeguate contromisure per proteggersi. Consigliamo a chi negli ultimi mesi ha usato le proprie carte di credito per acquistare prodotti e regali di controllare le proprie transazioni finanziarie nei prossimi mesi. Solitamente, i criminali non iniziano a ritirare denaro dalle carte rubate subito dopo il furto ma aspettano per diverse settimane o persino mesi prima di riscuotere”, ha commentato Oleg Kupreev, esperto di sicurezza di Kaspersky Lab.
I consigli
Anche se la stagione delle vacanze è finita, consigliamo agli utenti di ricordare alcune semplici regole per proteggersi durante le operazioni finanziarie online:
- Diffidare degli sconosciuti. Non cliccare su alcun link ricevuto da persone sconosciute o su link sospetti inviati da amici attraverso social network o email. Potrebbero essere nocivi.
- Attenzione ai prezzi troppo scontati, possono essere falsi. Non inserire i dettagli della carta di credito su siti sconosciuti o sospetti per evitare di metterli nelle mani dei cyber-criminali. Se questi siti offrono sconti vantaggiosi che sembrano troppo belli per essere veri, probabilmente appartengono ai criminali.
- Un occhio all’URL. Controllare sempre che il sito sia autentico prima di inserire le proprie credenziali o informazioni confidenziali (verificare almeno l’URL). I siti fasulli possono essere molto simili a quelli autentici.
- Software di protezione. Installare sul proprio dispositivo una soluzione di sicurezza con tecnologie integrate progettate per impedire le frodi finanziarie.
