Anche se ufficialmente manca ancora qualche giorno, l’Italia è ormai in pieno Black Friday, ovvero la giornata (l’ultimo venerdì del mese di novembre) di super sconti sugli acquisti di beni di consumo. Quest’anno l’appuntamento è previsto dunque per il 25 novembre, dunque non solo negli Usa si assisterà al il classico assalto dei consumatori ai negozi a caccia di offerte e promozioni. Ma in un’epoca in cui gli acquisti, in particolare di beni elettronici, si fanno on line, il Web è un autentico protagonista del Black Friday. Anzi, già da questa settimana i principali portali dei siti di e-commerce hanno già allestito le loro promozioni con alcuni giorni di anticipo, tanto che già oggi è possibile trovare sconti sino all’80% su diverse categorie. Il problema è che l’aumento del flusso degli utenti, peraltro particolarmente concentrati sui portali di ecommerce, fa gola anche ai cybercriminali.
Non a caso il periodo che parte dal Black Friday e proseguirà con il Cyber Monday, fino a Natale, è stato caratterizzato da un aumento del phishing e degli altri tipi di attacchi, uno scenario che probabilmente si ripeterà anche quest’anno. Come mostrano le statistiche sulle minacce elaborate da Kaspersky Lab, nel 2014 e nel 2015 la percentuale di pagine di phishing a caccia di dati finanziari (dettagli delle carte di credito) rilevate dall’azienda durante il quarto trimestre era circa del 9% più alta rispetto alla media dell’anno. In particolare, il risultato per quanto riguarda il phishing finanziario nel 2014 era del 28,73%, mentre nel quarto trimestre saliva al 38,49%. Nel 2015, il phishing finanziario costituiva il 34,33% di tutti gli attacchi di phishing, mentre nel Q4 questo tipo di phishing è stato responsabile del 43,38% degli attacchi.
Le vacanze influenzano il tipo di obiettivi finanziari presi di mira dei criminali. Sia nel 2014 che nel 2015, i ricercatori di Kaspersky Lab hanno assistito a un significativo aumento (di numerosi punti percentuali) degli attacchi di phishing ai danni dei sistemi di pagamento e dei negozi online. Sono inoltre cresciuti gli attacchi contro le banche, ma a un tasso più basso. Per rubare i dati, i criminali usano diversi schemi: possono creare una pagina fasulla di un famoso sistema di pagamento, copiare i siti di rivenditori online legittimi o persino creare da zero falsi negozi con offerte incredibilmente attraenti. Ovviamente, i criminali sfruttano anche il Black Friday. Conducendo una ricerca nel panorama delle minacce, a ottobre 2016, i ricercatori di Kaspersky Lab hanno scoperto un falso negozio online interamente dedicato al Black Friday che offriva prodotti a prezzi attraenti. Questo significa che, diverse settimane prima dell’effettivo inizio delle offerte natalizie, i criminali si stavano già preparando.
Oltre ai consumatori, nel mirino dei cybercriminali ci sono anche i retailer, soprattutto per via degli attacchi DDoS (Distributed Denial-of-Service): in questo caso un viene impiegato un vastissimo numero di computer infetti per sovraccaricare il bersaglio con traffico fasullo. Per raggiungere le dimensioni necessarie, gli attacchi DDoS vengono spesso eseguiti da botnet in grado di cooptare milioni di computer infetti affinché partecipino involontariamente all’attacco, anche nel caso non siano il bersaglio dell’attacco stesso. L’obiettivo è quello di estorcere denaro a questi portali per far cessare gli attacchi o, comunque, cagionare un danno. Un fenomeno che, secondo un’altra indagine di Kaspersky Lab, è aumentato nel terzo trimestre 2016. Durante il periodo di indagine, le risorse di 67 Paesi sono state prese di mira da attacchi DDoS basati su botnet. Il numero degli attacchi contro risorse situate in Giappone, Stati Uniti e Russia è aumentato notevolmente, mentre il numero di vittime in Cina e Sud Corea è considerevolmente diminuito. Inoltre, durante questo trimestre sono entrate per la prima volta in un anno dei Paesi dell’Europa occidentale: Italia, Francia e Germania.
Gli esperti di Kaspersky Lab hanno inoltre registrato una crescita nel numero di attacchi “smart” che sfruttano la crittografia dei dati trasmessi. Un tipico esempio di attacchi di questo tipo è l’invio di un numero relativamente piccolo di query a parti “load-heavy” dei siti (come i moduli di ricerca) tramite connessioni cifrate. Poiché risiedono nel traffico crittografato e sono a bassa intensità, questi attacchi sono molto difficili da filtrare per molte soluzioni specifiche di sicurezza. Eppure proteggersi è possibile: se ne parlerà in occasione di un apposito webinar organizzato da Digital4Trade, in programma il prossimo 29 novembre dalle 12 alle 13, in cui grazie alla collaborazione degli esperti di Kaspersky Lab e alla condivisione dell’esperienza di Monclick, sito di e-commerce specializzato nella vendita dei prodotti di tecnologia, sarà analizzato lo scenario di disservizi e attacchi, sviluppando anche una mappatura dei più efficaci sistemi di difesa e dei comportamenti da evitare.