Malware finanziari: +22,5% nel Q4 del 2016 secondo Kaspersky Lab

È stato rilevato un aumento nel numero di attacchi malware finanziari durante il Black Friday, il Cyber Monday e il periodo natalizio.
Le festività sono particolarmente attraenti non solo per i commercianti che registrano un aumento delle vendite e per clienti in cerca delle migliori offerte, ma anche per i cyber criminali che sono sempre alla ricerca di nuove opportunità, in particolare in un momento dell’anno in cui aumentano gli utenti che effettuano acquisti online.

Alla fine del 2016, i ricercatori di Kaspersky Lab hanno condotto un’indagine retrospettiva sul panorama delle minacce durante il quarto trimestre del 2014 e del 2015. La principale scoperta di questa analisi è che i cyber criminali stanno cercando di concentrare le loro campagne nocive in giorni specifici.
L’analisi relativa a questo periodo nel 2016 ha confermato il trend dello scorso anno. Le tecnologie di protezione di Kaspersky Lab hanno infatti rilevato un aumento del 22,49% degli utenti attaccati rispetto al 2015. Questo significa che, dopo un calo registrato nel 2014, i cyber criminali stanno nuovamente investendo nello sviluppo di malware capaci di rubare dati finanziari, come le informazioni sulle carte di credito e le credenziali per l’online banking.

La dinamica degli attacchi condotti a novembre 2016 indica che per i cyber criminali il Cyber Monday è stato il giorno più interessante del quarto trimestre: le tecnologie di protezione Kaspersky Lab hanno, infatti, rilevato un picco di utenti attaccati e il 28 novembre (Cyber Monday) è stato colpito il doppio degli utenti rispetto al giorno precedente.
Per quanto riguarda invece il Black Friday e le festività natalizie lo schema è diverso, con picchi registrati nei due giorni precedenti. Queste differenze nei comportamenti nocivi possono essere spiegate dalla diversa natura di queste giornate. Al contrario del Black Friday e del Natale, il Cyber Monday è particolarmente focalizzato sulle vendite online, spingendo i criminali a concentrare le loro campagne nocive in questa specifica data.

Per ottenere i loro obiettivi, i criminali hanno usato una delle 30 famiglie di trojan bancari costantemente monitorati da Kaspersky Lab. I più diffusi sono i seguenti: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Questi trojan sono responsabili degli attacchi condotti contro il 92,35% degli utenti durante il periodo delle vacanze.

“I nostri dati sulla dinamica degli attacchi mostrano che, nel 2016, i criminali dietro ai malware finanziari hanno provato a concentrare la propria attività in date specifiche e soprattutto nel periodo natalizio. Gli attacchi con malware finanziari sono nuovamente in crescita e tutti i loro obiettivi – dai proprietari e clienti di negozi online ai possessori di carte di credito, fino alle banche – dovrebbero essere consapevoli dei pericoli e prendere le adeguate contromisure per proteggersi. Consigliamo a chi negli ultimi mesi ha usato le proprie carte di credito per acquistare prodotti e regali di controllare le proprie transazioni finanziarie nei prossimi mesi. Solitamente, i criminali non iniziano a ritirare denaro dalle carte rubate subito dopo il furto ma aspettano per diverse settimane o persino mesi prima di riscuotere”, ha commentato Oleg Kupreev, esperto di sicurezza di Kaspersky Lab.

I consigli per proteggersi durante le operazioni finanziarie online:
• Non cliccare su alcun link ricevuto da persone sconosciute o su link sospetti inviati da amici attraverso social network o email. Potrebbero essere nocivi.

• Non inserire i dettagli della carta di credito su siti sconosciuti o sospetti per evitare di metterli nelle mani dei cyber criminali. Se questi siti offrono sconti vantaggiosi che sembrano troppo belli per essere veri, probabilmente appartengono ai criminali.

• Controllare sempre che il sito sia autentico prima di inserire le proprie credenziali o informazioni confidenziali (verificare almeno l’URL). I siti fasulli possono essere molto simili a quelli autentici.

• Installare sul proprio dispositivo una soluzione di sicurezza con tecnologie integrate progettate per impedire le frodi finanziarie. Ad esempio, la tecnologia Safe Money delle soluzioni Kaspersky Lab crea un ambiente sicuro per le transazioni finanziarie ad ogni livello.