Cyber-security: attacchi hacker sempre più precisi che cambiano in base alla nazione

Malware e attacchi hacker sempre più personalizzati in base alla nazione. E’ quanto stanno facendo i cybercriminali, secondo una ricerca effettuata dall’azienda specializzata in sicurezza informatica Sophos, nella quale si legge che, per attirare più vittime, hacker e criminali stanno creando dello spam geolocalizzato in grado di contenere le minacce sfruttando gerghi regionali, brand e metodi di pagamento per una migliore compatibilità culturale.

I ransomware si mascherano come autentiche notifiche da email, contraffacendo anche i loghi locali e rendendo l’email più credibile e di conseguenza più facilmente cliccabile e più redditizia per i criminali. Per essere ancora più simili a messaggi veri, queste email si spacciano per compagnie postali locali, agenzie fiscali, forze dell’ordine e enti statali, includendo avvisi di spedizioni false, rimborsi, multe e bollette dell’elettricità. Sophos ha anche rilevato un sensibile aumento della diffusione dello spam con impostazione grammaticale e ortografica priva di errori, il che naturalmente rafforza la percezione di autenticità dell’email da parte di chi la riceve. I ricercatori di Sophos hanno rilevato importanti differenze nella diffusione geografica dei vari tipi di ransomware: ad esempio, varie versioni di CryptoWall hanno attaccato prevalentemente gli Stati Uniti, la Gran Bretagna, il Canada, l’Australia, la Germania e la Francia; TorrentLocker invece punta prevalentemente sulla Gran Bretagna, l’Italia, l’Australia e la Spagna e TeslaCrypt colpisce soprattutto Gran Bretagna, Stati Uniti, Canada, Singapore e Thailandia. Sophos ha anche messo in evidenza, nella ricerca, il Tasso di Esposizione ai Rischi (Ter) per i vari paesi nei primi tre mesi del 2016.

Nonostante le economie occidentali siano le più bersagliate, il loro valore è più basso rispetto ad altre zone geografiche prese in esame. Le nazioni che hanno un Ter più basso sono Italia (7,6%), Francia (5,2%), Canada (4,6%), Australia (4,1%), Stati Uniti (3%) e Gran Bretagna (2,8%). Il Ter tocca invece picchi preoccupanti in Algeria (30,7%), Bolivia (20,3%), Pakistan (19,9%), Cina (18,5%) e India (16,9%). “È davvero importante prestare sempre più attenzione poiché diventa sempre più difficile riconoscere una falsa email da una vera“, ha dichiarato Chester Wisniewski, senior security advisor a Sophos. “Essere a conoscenza delle tecniche usate specificamente in ogni paese è parte integrante per la gestione efficace della sicurezza“. “Anche il riciclaggio di denaro viene localizzato al fine di essere più redditizio. L’uso di carte di credito può essere rischioso per i criminali che hanno dunque iniziato ad usare modalità di pagamento ‘anonime’ via web per estorcere denaro alle vittime degli attacchi ransomware“, ha dichiarato Wisniewski.

“Abbiamo notato che i criminali informatici utilizzano carte prepagate on-line locali acquistate in determinate località, come ad esempio le carte prepagate Green Dot MoneyPak di Walgreens molto comuni negli Stati Uniti e Ukash, che ora è Paysafecard, acquistate dai vari punti vendita al dettaglio in Gran Bretagna“. Il concetto di selezionare specifici Paesi come obiettivi preferenziali per gli attacchi è un’altra tendenza emersa da questa ricerca. “I cyber criminali hanno imparato a programmare i loro attacchi evitando alcuni paesi o tastiere in determinate lingue“, ha dichiarato Wisniewski. “Questo può accadere per diverse ragioni: ad esempio, i criminali non vogliono forse attaccare troppo vicino a dove si trovano per evitare di essere scoperti. Oppure potrebbe trattarsi di una sorta di ‘orgoglio nazionale’ oppure, volendo ipotizzare un’ipotesi complottistica puntano a creare un clima di sospetto nei confronti del paese che viene risparmiato dall’attacco“.

I sistemi bancari sono un esempio di come i cyber criminali stiano usando malware localizzati per effettuare attacchi più redditizi. La ricerca di Sophos indica come storicamente i trojan e malware siano usati per infiltrarsi nelle banche e nelle istituzioni finanziarie in specifiche aree geografiche: Brazilian banker Trojan e sue varianti vengono localizzati in Brasile, Dridex è predominante negli Stati Uniti e in Germania. Trustezeb nei Paesi di lingua tedesca, mentre Yebot colpisce Hong Kong e Giappone. Infine, Zbot è presente in molte località, ma soprattutto negli Stati Uniti, Gran Bretagna, Canada, Germania, Australia, Italia, Spagna e Giappone.