Internet Security Threat Report 2019: solo la British Airways si è vista piratare sul proprio sito 380 mila carte di credito, per un bottino di oltre 17 milioni di dollari.
Aumentano gli attacchi malware mirati a interrompere l’operativi aziendale, del 25% rispetto al 2018. Nel mirino dei cybercriminali anche le risorse cloud, obiettivi sempre più facili per i pirati digitali con oltre 70 milioni di record sottratti. In altri casi i criminali del web si adoperano anche per semplici sabotaggi.
È quanto emerge dall’“Internet Security Threat Report” di Symantec, secondo cui, al diminuire del ricorso a ransomware (-12%) e soluzioni cryptojacking (-52%), i cyber criminali hanno rivolto la loro attenzioni ad altri metodi più efficaci e meno conosciuti per fare soldi, come il formjacking.
Solo lo scorso anno, si legge nel documento, sono stati bloccati oltre 3,7 milioni di questi attacchi e quasi un terzo di questi sono stati rilevati durante i periodi festivi (come il Black Friday/Cybermonday e il Natale), quando lo shopping online è più intenso, quindi tra novembre e dicembre.
Le organizzazioni più colpite sono quelle di medie e piccole dimensioni, ma non mancano le eccezioni, come i casi di Ticketmaster e British Airways.
Lo studio ha stimato in decine di milioni di dollari i proventi illeciti di questo sistema (ma le stime sono in difetto, perché si presume che il danno sia molto elevato). Iniettando codice malevolo nei siti di ecommerce, i cyber criminali riuscivano a piratare le carte di credito usate dagli ignari consumatori per l’acquisto di prodotti e servizi.
Con una decina di carte di credito sottratte da ogni sito web compromesso, i cyber criminali possono anche arrivare a guadagnare più di 2,2 milioni di dollari al mese.
Una singola carta di credito rubata può essere rivenduta nel dark web, in media, a 45 dollari.
La British Airways, a settembre 2018, si è vista piratare sul proprio sito 380 mila carte di credito, per un bottino di oltre 17 milioni di dollari.
