Secondo le analisi condotte da Kaspersky Digital Footprint Intelligence, sulla base di un’analisi dei file di log del malware di data-stealing tra il 2023 e il 2024, emerge che circa 2,3 milioni di carte di credito sono state diffuse sul dark web. In media, ogni 14 casi di infezione da infostealer si verifica un furto di informazioni sulla carta di credito, con quasi 26 milioni di dispositivi compromessi da infostealer, di cui più di 9 milioni di casi solamente nel 2024. Kaspersky ha pubblicato il report relativo al panorama delle minacce infostealer in occasione del MWC 2025 di Barcellona, l’evento annuale che riunisce il mondo della tecnologia.
Dall'analisi dei file di login di malware per il furto di dati tra il 2023 e il 2024, gli esperti di Kaspersky ritengono che circa 2.300.000 carte di credito siano state diffuse sul dark web. Nonostante a livello globale il numero di carte diffuse sia inferiore dell’1% (2% di carte osservate solo in Italia), il 95% dei dati registrati risulta essere tecnicamente valido.
Il malware infostealer non è progettato solo per rubare informazioni di tipo finanziario, ma anche credenziali, cookie e altri dati sensibili degli utenti, raccolti attraverso file di log e poi diffusi tra le community sul dark web. Gli infostealer possono colpire qualsiasi dispositivo, nel momento in cui la vittima scarica ed esegue inconsapevolmente un file dannoso, che si presenta spesso come un software legittimo, come ad esempio un cheat per un videogioco. Il malware può essere diffuso tramite link di phishing, siti web compromessi, file allegati dannosi nelle e-mail, nelle chat di messaggistica o in altri metodi e può colpire sia i dispositivi personali che aziendali.
Panorama delle minacce dei data-stealer: 26 milioni di dispositivi compromessi tra il 2023 e il 2024
Gli esperti di Kaspersky Digital Footprint Intelligence hanno scoperto che ogni 14 infezioni, almeno una riguardava il furto di informazioni di carte di credito e che circa 26 milioni di dispositivi con sistema operativo Windows, sono stati infettati da varie tipologie di malware Infostealer negli ultimi due anni.
“Il numero effettivo di
dispositivi realmente colpiti è molto più alto poiché spesso i cybercriminali
diffondono i dati rubati attraverso i file di log, a distanza di mesi o
addirittura anni dall'infezione iniziale, per questo i dati e altre informazioni
compromesse, continuano a emergere sul darkweb per diverso tempo. Di
conseguenza, più passa il tempo, più è possibile rilevare le infezioni degli anni
precedenti. Secondo le nostre previsioni, nel 2024 sono stati colpiti dal
malware infostealer tra i 20 e i 25 milioni di dispositivi, mentre nel 2023 la
stima oscillava tra 18 e 22 milioni di casi”, ha affermato
Sergey Shcherbel, esperto di Kaspersky Digital Footprint Intelligence
Attenzione agli stealer Redline, Risepro e Stealc
Nel 2024, Redline si è confermato l'infostealer più diffuso, con il 34% del numero totale di infezioni. Mentre il malware che ha registrato l'aumento più significativo di infezioni è stato Riseprocon una percentuale che è passata dall'1,4% del 2023 al 23% del 2024.
“Scoperta per la prima volta due anni fa, RisePro è una delle minacce più in crescita e che attualmente sembra si stia affermando sempre di più. Il suo obiettivo principale è quello di rubare dati delle carte di credito, password e portafogli di criptovalute, nascondendosi nei key generators e file craccati per vari software e mod di videogiochi”, ha dichiarato Sergey Shcherbel.
Un altro stealer in rapida crescita è Stealc, apparso per la prima volta nel 2023 con una percentuale del 3% e salito al 13% nel 2024.
Per ulteriori informazioni è possibile consultare il report al seguente link.
A fronte della crescente presenza di minacce infostealer, Kaspersky ha creato una landing page dedicata ad aumentare la consapevolezza sul problema e a fornire strategie per mitigare i rischi associati.
In caso di fuga di dati causata dagli infostealer, Kaspersky consiglia di:
● Monitorare le notifiche della banca, richiedere una nuova carta, cambiare la password dall'app o dal sito web della banca e attivare l'autenticazione a due fattori e altri metodi di verifica, nel caso in cui si sospetti che i dati relativi alla propria carta di credito siano stati rubati. Alcune banche permettono anche di impostare limiti di spesa per una maggiore protezione. Se le informazioni relative al conto e al saldo sono state diffuse, è importante prestare particolare attenzione alle e-mail di phishing, agli SMS e alle chiamate fraudolente poiché i cybercriminali potrebbero sfruttarle per convincere la vittima attraverso attacchi personalizzati. In caso di dubbi, contattare direttamente la propria banca.
● Modificare le password degli account compromessi e monitorare le attività sospette associate a questi account.
● Eseguire analisi di sicurezza complete su tutti i dispositivi, rimuovendo tutti i malware rilevati.
● Le aziende dovrebbero monitorare il dark web in modo proattivo per individuare gli account compromessi prima che possano rappresentare un rischio per i propri clienti o dipendenti. Una guida dettagliata su come impostare il monitoraggio è disponibile al seguente link. Kaspersky Digital Footprint Intelligence permette di individuare le informazioni relative alle risorse aziendali che i cybercriminali sfruttano, identificare i potenziali vettori di attacco e implementare tempestivamente le misure di protezione.
Kaspersky Security Services
Ogni anno il Kaspersky Security Services realizza centinaia di progetti di sicurezza informatica per le aziende Fortune 500 in tutto il mondo, tra i quali: incident response, managed detection, consulenza SOC, red teaming, penetration test, sicurezza delle applicazioni, protezione dei rischi digitali. Gli esperti di Kaspersky Digital Footprint Intelligence individuano le attività sospette sui marketplace e sui forum dei cybercriminali per avvisare tempestivamente le aziende.
