EMC ha annunciato che secondo i dati di RSA, la Security Division di EMC, c’è stato un aumento del 10% degli attacchi di furto d’identità durante aprile di quest’anno rispetto al mese precedente. Un totale di 26.902 attacchi identificati da RSA lanciati in tutto il mondo. Nel marzo scorso, sono stati identificati 24.347 attacchi, con un calo del 11% nel volume complessivo rispetto al mese precedente (27.463).
L’Anti-Fraud Command Center (AFCC, per il suo acronimo in inglese) di RSA ha anche riferito che gli Stati Uniti ha avuto il più alto numero di attacchi di furto di identità nel mondo, con un record di 46% del volume totale degli attacchi. Inoltre, 311 marchi sono stati vittime di attacchi di furto di identità nel mese di aprile, con un incremento del 20% rispetto a marzo.
Mentre gli attacchi ad aprile hanno registrato un lieve aumento rispetto al mese di marzo, è possibile che si registri un incremento molto più grande prima della fine del trimestre. Ciò è dovuto alla pirateria informatica di grandi basi di dati come ad esempio il recente annuncio di oltre 40.000 account di Facebook presumibilmente violati.
Gli hacker attivisti e il suo impatto sul furto di identità
Gli attacchi di furto di identità possono avvenire in diversi modi, come ad esempio campagne di spam e truffa cibernetica lanciata da criminali, tuttavia, un solo attacco perpetuato dagli hacktivisti (hacker attivisti) può condizionare milioni di utenti.
La maggior parte degli hacktivisti effettuano attacchi DDoS (Distributed Denial-of-Service), indirizzati a banche e autorità governative, ma le loro azioni sono dannose per migliaia o milioni di utenti i cui dati personali sono memorizzati negli enormi database di queste istituzioni.
Inoltre, nella loro ricerca per guadagnare notorietà e/o l’attenzione dei media per le loro dichiarazioni, gli hacker attivisti rendono pubblicamente, e spesso gratuitamente, incalcolabili quantità di dati, fornendo i collegamenti della ritrovata da scaricare facilmente.
Ad esempio, uno dei più grandi attachi in nome degli ideali hacktivisti è stato contro la multinazionale Sony Entertainment. Gli hacker attivisti sono riusciti a prendere informazioni sul conto da quasi 25 milioni di utenti. Il risultato finale è stato al di là del danno alla reputazione del marchio, milioni di semplici utenti che non avevano i consulenti, avvocati ed esperti di sicurezza per aiutarli a recuperarsi dai danni (come Sony) sono stati alla sua volta attaccati nella loro identità e finanza personale.
Gli hacker attivisti rilasciano i link di download pubblico così chiunque possa vedere le basi di dati ottenuti in violazione su larga scala. Lì termina la partecipazione degli hacker attivisti, ma tali dati sono utilizzati da criminali informatici e truffatori, che scaricano questi dati prima che vengano bloccati dalle autorità. Da questo momento si consuma il vero danno per gli utenti finali.
I dati ottenuti dagli hacker attivisti di solito includono indirizzi e-mail, informazioni sulla carta di credito / debito, altri dati finanziari o qualsiasi informazione appetibile per i criminali di furto di identità.
Le azioni degli hacker attivisti aprono la porta a una varietà di scenari di frode, tra cui:
- Vendita delle credenziali di giochi a gli altri giocatori.
- Indirizzi di posta elettronica validi usati per inviare campagne di spam per il furto di identità.
- Guida di potenziale vittime a siti di furto di identità e malware, e ricezioni di pagamenti per ogni installazione.
- Raccolta di informazioni finanziarie da vendere a truffatori e negozi di carte di credito.
- Uso dei dati rubati e/o filtrati per frodi e furti di identità.
- L’accesso ad altri account che ha l’utente. Il 61% degli account aperti da una persona sono con le stesse password utilizzate in altri account.
Sebbene gli hacktivisti sostengono che i loro attacchi provengono da motivi ideali, indirizzati a grandi istituzioni e, presumibilmente, per tutelare il diritto all’informazione dei cittadini, finisce per essere una manna per i truffatori, divulgando i dati riservati in Internet. La realtà è che gli hacker attivisti finiscono facendo più danno proprio alle persone i cui interessi loro sostengono di rappresentare.
Foto: AnonOps
