Indagine Kaspersky Lab: nel 2013 sono stati 28 milioni gli attacchi di malware finanziari

10 apr 2014
Notizie Virus

Secondo il ‘Financial cyber threats in 2013’ , uno studio condotto da Kaspersky Lab, i cybercriminali puntano sempre più ad accedere ai conti online degli utenti. L'anno scorso, infatti, il numero di attacchi informatici preposti al furto di dati finanziari è aumentato del 27,6% rispetto al 2012 raggiungendo i 28 milioni di attacchi.

I programmi progettati per rubare informazioni finanziarie includono Trojan bancari, keylogger e due nuove classi di malware - una adibita al furto dei portafogli virtuali di Bitcoin e l’altra al download di software che generano criptovaluta. L'attività combinata di programmi che hanno come obiettivo i Bitcoin è diventata uno dei principali fattori alla base della crescita degli attacchi informatici finanziari nel 2013 cosi come la scoperta di un numero di vulnerabilità pericolose sfruttate dai criminali per condurre attacchi informatici tramite la popolare piattaforma Java.

Nel 2013, le soluzioni di sicurezza Kaspersky Lab hanno protetto 3,8 milioni di utenti da attacchi finanziari (con un incremento del 18,6% su base annua). I programmi malware quali i trojan bancari, tra cui i noti Zbot, Carberp e SpyEye, hanno rappresentato i due terzi del malware finanziario. Tuttavia, rispetto al 2012 la quota di questo tipo di malware è diminuita a causa di un aumento di attività da programmi nocivi destinati a Bitcoin. La percentuale di keylogger - programmi nocivi che intercettano la digitazione - è diminuita perché i criminali sono passati da questi programmi, altamente specializzati, ai Trojan che hanno una vasta gamma di funzioni

I paesi in cui la percentuale di criminalità informatica finanziaria è maggiore sono: Afghanistan, Bolivia, Camerun, Mongolia, Myanmar, Perù, Turchia ed Etiopia. Si tratta dei paesi in cui questo tipo di minaccia rappresenta oltre il 12% di tutti gli attacchi malware.

Percentuale di utenti sottoposti ad attacco da parte di programmi malware di tipo finanziario, sul numero totale degli utenti attaccati dal malware - Situazione relativa al 2013

Per quanto riguarda in particolare l’Italia, da questo studio emerge che il nostro paese si trova al secondo posto in Europa, dopo la Germania, per numero di attacchi finanziari, con una percentuale che nell’anno tra il 2012 e il 2013 è stata del 25,20%. Se invece confrontiamo i due anni, nel 2013 il numero di malware finanziari ha avuto un incremento del 20,49% rispetto all’anno precedente.

Nel 2013 i cybercriminali hanno rivolto parte della loro attenzione anche al segmento del malware mobile, proprio durante questo anno si è vista una crescita esponenziale del numero di applicazioni mobili in grado di rubare denaro dai conti bancari degli utenti. Il numero di questi tipi di minacce è cresciuto di quasi 20 volte durante l'anno. La stragrande maggioranza degli attacchi erano mirati agli utenti con smartphone Android.

Paesi Malware Finanziari %
Germania 1499994 25,77%
Italia 1466562 25,20%
Regno Unito 1139062 19,57%
Francia 497889 8,55%
Spagna 452803 7,78%
Olanda 174087 2,99%
Portogallo 157212 2,70%
Svizzera 147285 2,53%
Austria 128424 2,21%
Belgio 120986 2,08%
Svezia 26032 0,45%
Danimarca 9750 0,17%

"L'anno scorso c’è stato un aumento significativo della percentuale delle minacce informatiche finanziarie, in particolare, hanno giocato un ruolo chiave i malware progettati per rubare denaro. La popolarità dei Trojan bancari e di altri programmi riguardanti i dati finanziari è dovuto al fatto che i cybercriminali possono ottenere denaro più velocemente. L'attuale situazione ha costretto gli utenti e le istituzioni finanziarie a prendere delle misure attive contro le minacce online, e i produttori di software di sicurezza a sviluppare nuove soluzioni di protezione", ha commentato Sergey Lozhkin, Senior Security Researcher di Kasperksy Lab.

Per contrastare le minacce informatiche finanziarie, le soluzioni Kaspersky Lab per utenti privati e piccole imprese hanno integrato la tecnologia Safe Money che protegge i dati dell'utente durante le sessioni di online banking ed e-payment.

Le aziende che forniscono servizi finanziari online ai loro clienti possono beneficiare della piattaforma Kaspersky Fraud Prevention. La piattaforma, infatti, è stata sviluppata per fornire una sicurezza rigorosa e multilivello per le transazioni online: una soluzione server per verificare le transazioni dei clienti così come le applicazioni per proteggere sia i computer che i dispositivi mobili.

I malware non sono l'unico metodo utilizzato dai criminali per rubare denaro online, è altrettanto popolare il phishing, ovvero la creazione di false copie di siti per ottenere dati riservati dell'utente. Nel 2013 le soluzioni di protezione Kaspersky Lab hanno bloccato oltre 330 milioni di attacchi di phishing, di cui il 31,45% sono stati effettuati utilizzando i nomi delle banche, i sistemi di e-payment o i negozi online.

La ricerca 'Financial cyber threats 2013' ha ottenuto i dati dagli utenti che hanno acconsentito spontaneamente tramite il Kaspersky Security Network. Kaspersky Security Network è un'infrastruttura cloud-based distribuita a livello globale e progettata per elaborare rapidamente dati anonimi sulle minacce ricevute dagli utenti dei prodotti Kaspersky Lab.

 CONDIVIDI