Oltre il 40% dei computer di utenti italiani è stato colpito durante la navigazione in Internet nei primi sei mesi del 2012. Ci siamo quindi guadagnati lo spiacevole merito di essere il Paese più a rischio di tutti in fatto di sicurezza, seguiti dagli spagnoli e solo al terzo posto gli statunitensi. Il dato è contenuto nel rapporto "The Geography of Cybercrime: Western Europe and North America" pubblicato da Kaspersky.
Il dato generale è che il 33,4 per cento degli utenti di Internet residenti in Europa occidentale e negli Stati Uniti è stato oggetto di attacchi da parte di criminali informatici nei primi sei mesi del 2012.
L'Italia è in cima alla lista dei Paesi a rischio
L'interesse maggiore dei criminali riguarda l'accesso ai dati bancari degli utenti, ma di recente sono saliti alla ribalta anche PayPal e eBay, che sono rispettivamente alla base del 34% e del 9% di tutti gli attacchi di phishing effettuati negli Stati Uniti e in Europa occidentale. Il motivo è che entrambi i siti archiviano informazioni sulle carte di credito degli utenti, e i malfattori cerano di metterci mano per arrivare al denaro.
I piani criminosi sono stati messi in atto per lo più mediante bot che raccolgono dati finanziari: oltre il 70% degli attacchi perpetrati con Sinowal (una backdoor che ruba le informazioni finanziarie, che infetta il record di avvio del disco rigido), più del 40% di quelli con SpyEyes (un trojan universale mirato a prelevare i conti di numerose banche) e circa il 25% degli Zbot (ZeuS, un concorrente di SpyEye) avevano come obiettivo gli utenti di questi Paesi.
Gli strumenti dei cyber criminali
Questa tendenza, spiega Kaspersky, è dovuta al fatto che "i paesi in cui è più diffuso l'uso di Internet sono quelli maggiormente attaccati dai cyber criminali, che sviluppano tecnologie sempre nuove per sottrarre i dati sensibili". Per far capire meglio a cosa si riferisce, l'esperto porta l'esempio della famiglia dei malware ZitMo, che lavorano in contemporanea con il trojan ZeuS. ZitMo attacca i dispositivi mobile quando si eseguono trasferimenti di denaro tramite online banking e quando vengono inviati i codici di autenticazione per le transazioni (TAN), aggirando i sistemi di certificazione delle banche.
Altri popolari metodi per interferire illegittimamente con l'attività online degli utenti sono stati gli exploit e il cosiddetto Black Hat Seo. Per quanto riguarda i primi, nel semestre in esame i bersagli più colpiti sono stati Adobe Acrobat Reader e FlashPlayer, di nuovo in testa alla lista nera dopo il temporaneo primo posto di Java a fine 2011.
Prissimo obiettivo: le app mobili
Yuri Namestnikov di Kaspersky ha spiegato che in futuro l'obiettivo principale dei cybercriminali sarà il mobile banking, a causa della crescente popolarità dei servizi bancari utilizzati su smartphone e tablet. Questi dispositivi infatti non dispongano attualmente di software di sicurezza adeguati. "In particolare, i dispositivi con sistema operativo Android diventeranno l'obiettivo principale" ha puntualizzato l'esperto.