Il 2014 è stato l’anno dei (cyber) ladri

E' quasi capodanno ed è tempo di bilanci. Per molti il 2014 è stato un anno difficile, tra crisi economica, guerre ed emergenze umanitarie.

I cyber-ladri, però, hanno di che sorridere, sopratutto quelli specializzati nel furto di dati attraverso i principali portali dell'e-commerce degli Stati Uniti.

Nel corso dell'anno, milioni di numeri di carte di credito sono strati sottratti illegalmente dai sistemi informatici degli on-line store, con danni per decine di milioni di dollari a carico di brand del commercio elettronico a stelle e strisce come Home Depot, Staples, Sears, Neiman Marcus e Nordstrom.

Ci sono stati così tanti attacchi che l'FBI ha redatto un'informativa confidenziale lunga tre pagine per mettere in guardia i rivenditori americani che operano sul web da specifici malware, utilizzati dalle cyber-gang per sottrarre dati e informazioni sensibili.

Perché i bersagli degli attacchi sono stati quasi unicamente americani? Lo spiega Seth Berman, della società Stroz Friedburg, specializzata nella gestione del rischio: “C'è un difetto fondamentale nel sistema americano delle carte di credito e sta nel fatto che non usano né chip né pin. Gli USA stanno facendo un favore a tutti perché fungono da polo di attrazione per i criminali e, inoltre, il numero di carte di credito pro-capite è più alto che in qualunque altro paese.”

Lanscope, una società che si occupa di sicurezza informatica, ha scoperto l'esistenza di 10 tipologie di malware diretti contro gli operatori del commercio elettronico e le ha classificate per livello di sofisticazione. Alcuni programmi agiscono con discrezione, tenendo sotto controllo il processo di pagamento per poi catturare i dati nel momento in cui il conto viene saldato.

Alcuni di questi programmi hanno riscosso tanto successo che vengono venduti on line con tanto di supporto tecnico e istruzioni, così che chiunque, senza essere necessariamente un hacker professionista, possa lanciarsi nel proficuo business dei furti elettronici.