Carte di pagamento sotto attacco, nel 2019 lo skimming è esploso

Attenzione ai pagamenti online. Gli attacchi informatici aumentano di anno in anno, e forse questa non è nemmeno più una notizia, ma fa impressione pensare che per un particolare tipo di minaccia online, lo skimming dei dati di pagamento, tra il 2018 e il 2019 ci sia stata una crescita numerica del 187%. Quest’anno il numero delle minacce (elementi unici dannosi) rilevate dagli antivirus di Kaspersky è salito di circa tre milioni, passando dai 21,6 milioni del 2018 ai 24,6 milioni del 2019, e a detta del vendor il principale responsabile di questa crescita sono proprio i software per lo skimming online, detti anche sniffer.

Si tratta di minacce che si celano in pagine Html e scripting con caricamento di dati nascosto, solitamente utilizzati da inserzionisti privi di scrupoli. In certi casi gli script vengono incorporati direttamente dagli attaccanti sui siti di e-commerce, dove possono rubare i dati delle carte di credito inseriti dagli utenti durante le procedure di acquisto.

La crescita dei file unici che hanno come scopo lo skimming digitale (script e Html) rilevati dalle soluzioni antivirus online di Kaspersky è stata del 187%, per un totale di 510.000 unità. Tanto basta affinché quest’anno gli skimmer online si posizionino al decimo posto nella classifica degli oggetti dannosi maggiormente rilevati. 

Chi sale e chi scende tra le minacce del 2019
Altre minacce in gran spolvero quest’anno sono stati i file backdoor (che permettono di controllare da remoto un dispositivo e sottrarre dati) e i trojan bancari, cresciuti rispettivamente del 134% rispetto al 2018, con 7,6 milioni di unità, e del 61%, con poco meno di 740mila minacce rilevate. In ascesa anche gli exploit “zero-day”, che sfruttano vulnerabilità software non pubblicamente note al momento dell’attacco.

D’altra parte è calato di ben il 50,5% il numero di Url unici dannosi individuati dagli antivirus di Kaspersky, quest’anno di poco inferiore a 273,8 milioni, mentre nel 2018 aveva superato i 554 milioni. La diminuzione è dovuta in gran parte al significativo calo dei Web miner nascosti, ovvero di elementi di codice inseriti all’interno di siti Internet e capaci di estrarre criptovaluta sfruttando la Cpu dei computer dei visitatori. Si tratta comunque ancora di una minaccia parecchio diffusa, ed elementi come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m figurano ancora tra i venti rilevamenti di maggiore impatto. 

Anche  i miner di criptovaluta che funzionano in seguito a download sul computer della vittima, detti “miner locali”, sono drasticamente scesi di numero: dai 5,6 milioni di tentativi di installazione scoperti nel 2018 ai 2,26 milioni di quest’anno.

"Il volume degli attacchi online è in crescita da diversi anni”, commenta Vyacheslav Zakorzhevsky, direttore della divisione Anti-Malware Research di Kaspersky, “ma nel 2019 abbiamo osservato alcuni cambiamenti: in generale si è verificato un passaggio da tipologie di attacco che stanno diventando via via sempre più inefficaci a cyberattacchi più mirati, che hanno come obiettivo chiaro quello di ottenere un riscontro economico colpendo gli utenti”.

Questa tendenza, a detta di Kaspersky, è legata a diversi fattori. In generale, utenti e aziende stanno finalmente guadagnando un po’ di consapevolezza in materia di rischi informatici, dunque minacce come i miner risultano meno redditizie in presenza di comportamenti più prudenti. A questo si aggiungano le attività di investigazione che hanno permesso di debellare alcuni gruppi dediti al mining.