L’hacking dei conti bancari rappresenta una delle più grandi minacce del nuovo millennio. E ora sta emergendo una nuova generazione di cybercriminali sponsorizzati dai governi di Corea del Nord, Pakistan, Cina, Stati Uniti, Russia, Iran e Ucraina. Lo rivela Group-IB, fornitore di soluzioni per la cybersicurezza, nel suo ultimo rapporto annuale “Le tendenze del crimine hi-tech 2018”, presentato in occasione della conferenza CyberCrimeCon18.
Nel mirino, secondo Group-IB, ci sarebbero anche i funzionari statali. Tra le ultime tendenze dello spionaggio virtuale c’è infatti la manomissione di dispositivi domestici con i relativi dati personali. I gruppi di hacker più attivi sponsorizzati dallo Stato, fa sapere Group-IB, provengono da Cina, Corea del Nord e Iran.
Conti bancari privati
Nel 2018 sono stati individuati nuovi gruppi di hacker che hanno preso di mira vari istituti finanziari. Fra loro, anche il famigerato “Silence”.
“È uno dei più grandi gruppi di criminali informatici che minaccia le banche a livello globale insieme a MoneyTaker, Lazarus e Cobalt – riferisce Group-IB -. Questi hacker sono in grado di danneggiare istituti di credito, penetrare nei sistemi finanziari e prelevare denaro”.
Per i consumatori la minaccia maggiore è rappresentata dalla clonazione delle carte di credito. Ogni mese vengono scaricati i dati i circa 680.000 carte bancarie e oltre un milione di depositi bancari.
Nuovi troiani
Negli ultimi 18 mesi sono stati individuati 18 nuovi troiani per pc come IcedID, BackSwap, DanaBot, MnuBot, Osiris e Xbot.
Phishing
Quasi l’80% dei siti web di phishing (un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso) si registra negli Stati Uniti. Seguono Francia e Germania.
Secondo il rapporto di Group-IB, i casi di phishing riguardano soprattutto il cloud storage (28%), la finanza (26%) e i servizi online (19%).
L’anno scorso i cripto-mercati sono stati tra i principali bersagli degli attacchi phishing: sono stati rubati 14 scambi di criptovalute, con perdite pari a 882 milioni di dollari. Almeno cinque di questi attacchi risalirebbero agli hacker nord coreani di Lazarus, un gruppo sostenuto dallo Stato.
Nuove tecnologie di hacking
All’inizio del 2018 è stata individuata una nuova minaccia per la sicurezza informatica globale, rappresentata dagli attacchi ai microprocessori di alcuni gadget. Si tratta di minacce attualmente quasi impossibili da rilevare.
“Nessun software antivirus può essere d’aiuto quando il problema si manifesta livello di hardware”, dice Dmitry Volkov, CTO di Group-IB. “Quando un dispositivo viene compromesso in tale maniera, anche reinstallare il dispositivo o eliminare il disco rigido non risolverebbe il problema. Non appena ci si collega a internet, un criminale potrebbe avere il pieno controllo di quel dispositivo”. Non sono molti gli hacker in grado di realizzare simili attacchi, ma la situazione potrebbe presto peggiorare, ha fatto sapere Group IB.