• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Carte di pagamento sotto attacco, nel 2019 lo skimming è esploso

Quest’anno il numero delle minacce rilevate dagli antivirus di Kaspersky è aumentato di circa tre milioni, sui 24,6 totali. Ma il vero boom riguarda i software che rubano dati durante le procedure di pagamento online.

Pubblicato il 16 dicembre 2019 da Redazione

Attenzione ai pagamenti online. Gli attacchi informatici aumentano di anno in anno, e forse questa non è nemmeno più una notizia, ma fa impressione pensare che per un particolare tipo di minaccia online, lo skimming dei dati di pagamento, tra il 2018 e il 2019 ci sia stata una crescita numerica del 187%. Quest’anno il numero delle minacce (elementi unici dannosi) rilevate dagli antivirus di Kaspersky è salito di circa tre milioni, passando dai 21,6 milioni del 2018 ai 24,6 milioni del 2019, e a detta del vendor il principale responsabile di questa crescita sono proprio i software per lo skimming online, detti anche sniffer.

Si tratta di minacce che si celano in pagine Html e scripting con caricamento di dati nascosto, solitamente utilizzati da inserzionisti privi di scrupoli. In certi casi gli script vengono incorporati direttamente dagli attaccanti sui siti di e-commerce, dove possono rubare i dati delle carte di credito inseriti dagli utenti durante le procedure di acquisto.

La crescita dei file unici che hanno come scopo lo skimming digitale (script e Html) rilevati dalle soluzioni antivirus online di Kaspersky è stata del 187%, per un totale di 510.000 unità. Tanto basta affinché quest’anno gli skimmer online si posizionino al decimo posto nella classifica degli oggetti dannosi maggiormente rilevati. 

Chi sale e chi scende tra le minacce del 2019
Altre minacce in gran spolvero quest’anno sono stati i file backdoor (che permettono di controllare da remoto un dispositivo e sottrarre dati) e i trojan bancari, cresciuti rispettivamente del 134% rispetto al 2018, con 7,6 milioni di unità, e del 61%, con poco meno di 740mila minacce rilevate. In ascesa anche gli exploit “zero-day”, che sfruttano vulnerabilità software non pubblicamente note al momento dell’attacco.

D’altra parte è calato di ben il 50,5% il numero di Url unici dannosi individuati dagli antivirus di Kaspersky, quest’anno di poco inferiore a 273,8 milioni, mentre nel 2018 aveva superato i 554 milioni. La diminuzione è dovuta in gran parte al significativo calo dei Web miner nascosti, ovvero di elementi di codice inseriti all’interno di siti Internet e capaci di estrarre criptovaluta sfruttando la Cpu dei computer dei visitatori. Si tratta comunque ancora di una minaccia parecchio diffusa, ed elementi come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m figurano ancora tra i venti rilevamenti di maggiore impatto. 

 

 

Anche  i miner di criptovaluta che funzionano in seguito a download sul computer della vittima, detti “miner locali”, sono drasticamente scesi di numero: dai 5,6 milioni di tentativi di installazione scoperti nel 2018 ai 2,26 milioni di quest’anno.

"Il volume degli attacchi online è in crescita da diversi anni”, commenta Vyacheslav Zakorzhevsky, direttore della divisione Anti-Malware Research di Kaspersky, “ma nel 2019 abbiamo osservato alcuni cambiamenti: in generale si è verificato un passaggio da tipologie di attacco che stanno diventando via via sempre più inefficaci a cyberattacchi più mirati, che hanno come obiettivo chiaro quello di ottenere un riscontro economico colpendo gli utenti”.

Questa tendenza, a detta di Kaspersky, è legata a diversi fattori. In generale, utenti e aziende stanno finalmente guadagnando un po’ di consapevolezza in materia di rischi informatici, dunque minacce come i miner risultano meno redditizie in presenza di comportamenti più prudenti. A questo si aggiungano le attività di investigazione che hanno permesso di debellare alcuni gruppi dediti al mining.

 
Tag: kaspersky, e-commerce, minacce, online banking, pagamenti, miner, skimming

KASPERSKY

  • Kaspersky continua a difendere la propria trasparenza
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
  • Attacchi mobile, crescono i trojan bancari sofisticati
  • Telemedicina, i dispositivi indossabili possono creare rischi
  • Log4Shell, pioggia di tentativi di exploit a inizio mese

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
MSSP italiani: chi sono, dove sono e quali servizi di sicurezza erogano
Sap, Massimo Peruso alla guida dei Cloud Success Services
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Osservabilità dei dati e automazione, Ibm acquisisce Databand.ai
Google, l’antitrust italiano indaga su abuso di posizione dominante
Matt Hicks va alla guida di Red Hat, Cormier diventa chairman
Google si adatta allo scenario globale, le assunzioni rallentano
Il cloud aiuta i partner a crescere, parola di Microsoft
Con Xcelerator, Siemens porta le industrie nel metaverso
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
Switch EX4100 Juniper, l’intelligenza artificiale fa la differenza
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Data center sostenibili, come ottenerli e perché non è semplice
Ivanti amplia l’accordo di distribuzione con Arrow Electronics
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Vendite di Pc ancora in calo, ma permangono aree di crescita
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968