Sophos, azienda specializzata in software per la sicurezza, ha rivelato i dati di una ricerca dalla quale emerge che i cyber criminali stanno sempre di più analizzando e filtrando le caratteristiche peculiari dei singoli paesi al fine di creare malware e attacchi sempre più in linea con le caratteristiche locali. Per attirare più vittime con i propri attacchi, si crea spam personalizzato sfruttando gerghi regionali, brand e riferimenti a metodi di pagamento locali per una migliore “compatibilità culturale”.
Per essere più credibili inviano email spacciandosi per compagnie postali locali, agenzie fiscali, forze dell’ordine e enti statali, includendo avvisi di spedizioni false, rimborsi, multe e bollette dell’elettricità. È stato rilevato un sensibile aumento della diffusione dello spam con impostazione grammaticale e ortografica priva di errori, il che naturalmente rafforza la percezione di “autenticità” della mail da parte di chi la riceve.
Gli analisti hanno anche evidenziato il Tasso di Esposizione ai Rischi (TER) per i vari paesi nei primi tre mesi del 2016. Nonostante le economie occidentali siano le più bersagliate, il loro TER è più basso rispetto ad altre zone geografiche prese in esame. Le nazioni che hanno un TER più basso sono Italia (7,6%), Francia (5,2%), Canada (4,6%), Australia (4,1%), Stati Uniti (3%) e Gran Bretagna (2,8%). Il TER tocca invece picchi preoccupanti in Algeria (30,7%), Bolivia (20,3%), Pakistan (19,9%), Cina (18,5%) e India (16,9%).
“Anche il riciclaggio di denaro viene localizzato al fine di essere più redditizio” dice Wisniewski, senior security advisor a Sophos. “L’uso di carte di credito può essere rischioso per i criminali che hanno dunque iniziato ad usare modalità di pagamento “anonime” via Web per estorcere denaro alle vittime degli attacchi.
Il concetto di selezionare specifici paesi come obiettivi preferenziali per gli attacchi è un’altra tendenza emersa da questa ricerca. “I cyber criminali hanno imparato a programmare i loro attacchi evitando alcuni paesi o tastiere in determinate lingue” ha dichiarato Wisniewski. “Questo può accadere per diverse ragioni: ad esempio, forse i criminali non vogliono attaccare troppo vicino a dove si trovano per evitare di essere scoperti. Oppure potrebbe trattarsi di una sorta di “orgoglio nazionale” ppure, volendo ipotizzare un’ipotesi complottistica puntano a creare un clima di sospetto nei confronti del paese che viene risparmiato dall’attacco”. I sistemi bancari sono un esempio di come i cyber criminali stiano usando malware localizzati per effettuare attacchi più redditizi.