I costi globali del cybercrime crescono di anno in anno. Entro il 2019 toccheranno i duemila miliardi di dollari, secondo una stima di Juniper Research. Per Virginia “Ginni” Rometty, Ceo di Ibm, siamo davanti alla più grande minaccia per le aziende di tutto il mondo. E a guardare i numeri è veramente difficile darle torto. L’attività criminale online è senza sosta. Non esistono tempi morti, davanti ad attacchi che attraversano il globo dall’Oceania alle Americhe in pochi istanti. La Rete è ormai un inferno di trojan, backdoor, worm. Malware di ogni tipo in cerca di vulnerabilità, di passi falsi. Dietro questo quadro inquietante si nascondono organizzazioni criminali, cracker solitari, agenzie di sicurezza, servizi segreti. Ma come ci ha insegnato la storia di Eye Pyramid, anche cittadini più o meno insospettabili e senza grandissime competenze informatiche. Del resto, nei meandri del deep web, acquistare un exploits e un malware non è la cosa più difficile del mondo. Basta un conto in bitcoin e tanta volontà criminale.
Malware in continua crescita
Il database cloud di malware di Kaspersky Lab è arrivato a contare, nel corso del 2016, un miliardo di elementi nocivi, tra virus, trojan, backdoor, ransomware, applicazioni adv e loro componenti. Secondo il rapporto PhishMe’s 2016, più del 90 per cento degli attacchi informatici avvenuti nel corso del 2016 è stato effettuato attraverso pratiche di spear phishing, la stessa utilizzata per Eye Pyramid. Un sistema che continua a crescere (+55% anno su anno), anche e soprattutto grazie alle email aziendali, che sono quelle maggiormente prese di mira. Il vero incubo del 2016, però, ha un altro nome: si chiama ransomware, ed è modalità che consente di prendere il controllo della macchina, bloccarla e chiedere un riscatto all’utente.
La percentuale di malware scoperti e aggiunti automaticamente al database cloud di Kaspersky Lab è aumentato costantemente negli ultimi cinque anni: dal 7,53% nel 2012, al 40,5% a dicembre 2016. La percentuale sta crescendo in linea con il numero di file nocivi scoperti quotidianamente dagli esperti della stessa società russa e dai sistemi di rivelazioni: dai 70mila file al giorno nel 2011 ai 323mila al giorno nel 2016.
Gli attacchi finanziari
Sempre Kaspersky Lab fornisce un quadro molto dettagliato di quelli che sono i crimini online finanziari. Nel quarto trimestre del 2016, secondo l’ultimo studio, il numero di utenti che si sono imbattuti in malware in grado di rubare denaro o importanti informazioni finanziarie è salito a 319mila, il 22,49% in più rispetto allo stesso periodo del 2015. È stato rilevato un aumento nel numero di attacchi durante il Black Friday, il Cyber Monday e il periodo natalizio.
Questi dati ci dicono che dopo un calo registrato nel 2014, i cyber criminali stanno investendo nuovamente nello sviluppo di malware capaci di rubare dati finanziari, come le informazioni sulle carte di credito e le credenziali per l’online banking. Roba con la quale abbiamo a che fare ogni giorno. I nostri risparmi. I nostri dati. Le nostre vite.