Pmi obiettivo preferito del cybercrime. A scattare le fotografia il Security Roundup Report 2012 di Trend Micro secondo cui gli hacker stanno ri-focalizzando i propri sforzi, abbandonando le operazioni su vasta scala, a favore di attacchi diretti su obiettivi specifici. Tra questi spiccano, appunto, le piccole e medie imprese.
Nella prima metà del 2012, infatti, Trend Micro ha bloccato oltre 142 milioni di minacce indirizzate a questa categoria. Le tecniche maggiormente utilizzate dal cybercrime nell’ultimo periodo sono gli Automated Transfer System (Ats) e le Advanced Persistent Threat, che mettono in risalto una maggiore aggressività, personalizzazione e sofisticazione rispetto al passato.
“I piccoli imprenditori utilizzano per il loro lavoro una significativa quantità di dispositivi diversi e questo comporta un aumento delle vulnerabilità alle quali sono esposti – spiega Rik Ferguson, Director of Security Research and Communications di Trend Micro – Nell’ultimo anno Trend Micro ha lavorato a stretto contatto con le autorità, con l’obiettivo di fermare le organizzazioni cybercriminali, le quali però hanno saputo ridefinire i propri metodi di attacco collaborando anche reciprocamente. La realtà, che tutti dobbiamo avere ben chiara, è che il cybercrimine sta vivendo un periodo di grande sviluppo”.
Durante il secondo trimestre del 2012 Trend Micro ha scoperto una minaccia denominata Automated Transfer System (Ats), che rappresenta un aggiornamento dei tanto diffusi toolkit utilizzati dai cybercriminali per attuare frodi bancarie. Le minacce Ats rappresentano un cambiamento nel modo di operare dei cybercriminali, che sono passati dalla raccolta passiva di informazioni bancarie degli utenti vittime di malware come ZeuS e SpyEye, al prelievo attivo e automatico di fondi dai conti degli individui truffati, senza lasciare la minima traccia degli attacchi. Questo sistema è più efficiente ed efficace, e mira specificatamente ai clienti dei servizi di online banking in particolare in Italia, Germania e Regno Unito.
E’ stato inoltre identificato un elevato numero di attacchi Police Trojan, un ulteriore esempio del sempre più complesso livello di sofisticazione di cui sono capaci i cybercriminali; questo Trojan agisce come un ransomware bloccando il computer fino a quando l’utente non paga il riscatto richiesto. Il messaggio che esorta al pagamento riporta la comunicazione di una finta multa da parte della polizia locale.
Anche il malware per Android, diffuso sotto forma di applicazioni di spionaggio fasulle, conferma la propria tendenza in crescita; soprattutto a causa della sempre più diffusa popolarità di questo sistema operativo. Ad oggi, sono infatti oltre 400 milioni i dispositivi attivi basati su Android.
Pinterest resta ancora un valido obiettivo considerando la sua crescente popolarità; gli utenti sono infatti oggetto di una serie di sondaggi-truffa.