I cybercriminali amano l’Italia. Ed è un amore di cui faremmo volentieri a meno, rinunciando al primo posto nella classifica dei 15 Paesi occidentali più colpiti da attacchi hacker, malware e spam nella prima metà del 2012: il 43,5% degli utenti tricolori connessi alla rete fra gennaio e giugno sono stati interessati da almeno un episodio malevolo. Sperando di un buon 10% la media registrata da Kaspersky Lab per tutte le nazioni in esame, appartententi a Europa Occidentale, Stati Uniti e Canada.
La percentuale di utenti colpiti in Europa Ovest e Nord America (1° semestre 2012)
Dopo il Belpaese,
il secondo paese a più alto rischio attacco è la Spagna, con oltre il 40% di utenti colpiti, mentre la percentuale si dimezza in Danimarca, il Paese che vanta la maggiore sicurezza online fra quelli considerati. Si collocano a metà strada nazioni come Svizzera, Germania, Austria e Lussemburgo, in cui la quota degli internauti interessati da tentativi malevoli si colloca sotto il 30%.
Oltre al “dove”, Kaspersky ha fotografato i “come” e i “perché” dell’ondata di cybercrime del primo semestre: nelle due regioni in esame, Nord America ed Europa Occidentale, i livelli di benessere e la diffusione delle pratiche di e-commerce attirano soprattutto tentativi di furti di denaro. Come le
bot che hanno infestato la rete nella prima metà dell’anno:
Sinowal, SpyEyes e Zbot (ZeuS); nel caso della prima, in particolare, il 70% degli attacchi sferrati ha interessato queste due aree geografiche.
Oltre a cercare di avere accesso ai conti bancari degli utenti, i criminali informatici si stanno interessando anche a
PayPal ed eBay, sfruttati come canale rispettivamente nel 34% e nel 9% degli attacchi di phishing effettuati in Nord America ed Europa occidentale. Accanto ai dati finanziari, i phisher cercano di sottrarre anche altri tipi di informazioni riservate, come i numeri di previdenza sociale, la data di nascita e il codice di sicurezza CVV2 della carta di credito.
“I paesi in cui è più diffuso l’utilizzo di Internet – commenta
Yuri Namestnikov, senior malware analyst di Kaspersky Lab – sono quelli maggiormente attaccati dai cybercriminali, che sviluppano tecnologie sempre nuove per sottrarre i dati sensibili. Un esempio è rappresentato dalla famiglia dei malware ZitMo, che lavorano in contemporanea con il trojan ZeuS. ZitMo attacca i dispositivi mobili quando si eseguono trasferimenti di denaro tramite online banking e quando vengono inviati i codici di autenticazione per le transazioni, aggirando i sistemi di certificazione delle banche”.
“In futuro – prosegue l’analista –
il mobile banking diventerà l’obiettivo principale dei criminali informatici. Questo cambiamento dipenderà dalla crescente popolarità dei servizi bancari utilizzati su smartphone e tablet, e il fatto che molti dei dispositivi mobili non dispongano di software di sicurezza è un fattore allarmante. In particolare, i device con sistema operativo Android diventeranno l’obiettivo principale”.
Altri popolari metodi per interferire illegittimamente con l’attività online degli utenti sono stati gli
exploit e il cosiddetto
Black Hat Seo. Per quanto riguarda i primi, nel semestre esaminato i bersagli più colpiti sono stati Adobe Acrobat Reader e FlashPlayer, di nuovo in testa all’infelice classifica dopo il temporaneo primo posto di Java di fine 2011. Lo stratagemma del “cappello nero” (cioè la strategia per cui vengono fatti comparire siti Web contenenti codici nocivi in cima ai risultati dei motori di ricerca) ha proficuamente cavalcato i temi caldi del momento, ottimizzando i siti in base alle parole chiave più digitate in un dato periodo.
Le tipologie di trojan rilevate da Kaspersky Lab nella prima metà dell'anno
È invece in calo il fenomeno dei
falsi antivirus, che avevano raggiunto un record storico a giugno dello scorso anno, con 900mila oggetti nocivi di questo genere individuati da Kaspersky Lab nelle quattro settimane. La flessione è dovuta all’arresto di alcuni criminali specializzati in questa forma di attacco e dalla maggiore attenzione sviluppata dai motori di ricerca nell’eliminare i link contenenti antivirus fasulli dalle pagine dei risultati.