Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
6.000 siti e-commerce compromessi dai pirati informatici
Una ricerca mette a nudo una situazione desolante: migliaia di siti per il commercio elettronico sono stati infettati con strumenti che permettono ai pirati di rubare i dati delle carte di credito degli utenti.
Che i dati delle carte di credito facciano gola ai pirati informatici non è una novità. La dimostrazione è nel fatto che le informazioni riguardanti i sistemi di pagamento online sono una delle “merci” più apprezzate sul mercato nero.
Di solito, però, è opinione comune che i dati provengano dai computer dei consumatori, vittime dei malware che rubano le credenziali delle carte di credito durante le loro attività online.
Stando a quanto pubblicato da Willem de Groot, però, questa visione ha fatto il suo tempo. Il ricercatore olandese ha infatti dipinto un quadro in cui la fonte dei dati delle carte di credito andrebbe individuata non tanto tra i consumatori, quanto tra gli stessi operatori del settore.
Il dato è sconcertante: nel mondo ci sarebbero quasi 6.000 siti di commercio elettronico (per la precisione 5.925) che avrebbero subito una compromissione tale da consentire ogni giorno ai pirati informatici di rubare centinaia di migliaia di dati relativi a carte di credito.
Se le stime sono esatte, ogni giorno vengono rubati i dati di centinaia di migliaia di carte di credito.
La tecnica è quella dell’online skimming, ed è terribilmente semplice: una volta che i pirati hanno accesso ai siti, inseriscono uno script che gli permette di registrare i dati delle carte di credito inserite da tutti gli utenti.
La campagna non prevede l’uso di un singolo malware o di una strategia fissa, così come non sarebbe opera di un singolo gruppo di cyber-criminali. Certo: esistono campagne di grandi dimensioni come quella scoperta recentemente e denominata MageCart, ma in una prospettiva complessiva, si tratta sempre di una goccia nell’oceano.
Si tratta, piuttosto, della somma delle azioni a opera di numerosi gruppi, che sfruttano le vulnerabilità di vari software per infettare i siti di e-commerce e attingere ai dati là dove è più facile intercettarli: sulle pagine Web in cui vengono portate a termine le transazioni.
Willem de Groot ha pubblicato su GitHub un elenco dei siti compromessi che fa venire i brividi: anche se nella lista non figurano grossi nomi, si tratta di un numero impressionante di attività commerciali online, che per i cyber-criminali rappresentano una vera miniera d’oro.
Il fenomeno, inoltre, sta vivendo una crescita esponenziale. A dimostrarlo ci sono i dati pubblicati dallo stesso ricercatore olandese. Stando alle sue analisi, a novembre 2015 i siti compromessi erano 3.501. A marzo di quest’anno erano diventati 4.476 (+28%) e sei mesi dopo (settembre 2016) avevano raggiunto il numero di 5925, segnando un aumento del 69% rispetto a 11 mesi prima.
Condividi l'articolo
Sfida ai ricercatori: “provate a decifrare questo ransomware!”
SAP corregge una vulnerabilità vecchia di 3 anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vulnerabilità in BlueSDK, milioni di veicoli a rischio di... I ricercatori di PCA Cybersecurity hanno individuato un set... -
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di...
Ransomware: la serie
No posts found.