Un recente studio di Kaspersky Digital Footprint Intelligence rivela una realtà inquietante: circa 2,3 milioni di carte di credito sono state esposte nel dark web tra il 2023 e il 2024. Questi dati provengono dall’analisi approfondita dei file di log di malware ruba-dati, evidenziando come, in media, una su 14 infezioni da infostealer comporti il furto di informazioni finanziarie sensibili.
Infostealer: un pericolo in crescita esponenziale
Gli infostealer non si limitano a sottrarre dati finanziari. Essi mirano a credenziali, cookie e altre informazioni personali, per poi diffonderle nelle comunità clandestine del dark web. Questi malware possono infettare qualsiasi dispositivo, spesso attraverso il download di file dannosi camuffati da software legittimo, come cheat per videogiochi o software pirata.
Tra il 2023 e il 2024, circa 26 milioni di dispositivi Windows sono stati compromessi da varie tipologie di infostealer. Il numero reale potrebbe essere ancora più alto, considerando che i dati rubati emergono nel dark web anche a distanza di mesi o anni dall’infezione iniziale.
I protagonisti del crimine informatico
Nel 2024, Redline si è confermato l’infostealer più diffuso, rappresentando il 34% delle infezioni totali. Tuttavia, l’aumento più significativo è stato registrato da Risepro, la cui presenza è balzata dall’1,4% nel 2023 al 23% nel 2024. Risepro si distingue per la sua capacità di rubare dati di carte di credito, password e portafogli di criptovalute, nascondendosi in key generator e file craccati per software e videogiochi. Un altro stealer in rapida ascesa è Stealc, apparso nel 2023 e salito al 13% nel 2024.
Come proteggersi?
Kaspersky raccomanda una serie di misure per mitigare i rischi associati agli infostealer:
- Monitoraggio costante: tenere sotto controllo le notifiche bancarie e attivare l’autenticazione a due fattori.
- Password robuste: modificare regolarmente le password degli account compromessi.
- Scansioni di sicurezza: eseguire analisi complete dei dispositivi per rimuovere eventuali malware.
- Dark web monitoring: le aziende dovrebbero monitorare il dark web per individuare account compromessi prima che possano causare danni.
La minaccia degli infostealer è in continua evoluzione. La consapevolezza e l’adozione di misure di sicurezza proattive sono fondamentali per proteggere i propri dati personali e aziendali.
