Oltre 2 milioni di carte di credito diffuse sul dark web

In media, ogni 14 casi di infezione da infostealer si verifica un furto di informazioni sulle carte di credito, con quasi 26 milioni di dispositivi compromessi da infostealer, di cui più di 9 milioni di casi solamente nel 2024. Kaspersky ha pubblicato il report relativo al panorama delle minacce infostealer in occasione del MWC 2025 di Barcellona, l’evento annuale che riunisce il mondo della tecnologia.

Dall’analisi dei file di login di malware per il furto di dati tra il 2023 e il 2024, gli esperti di Kaspersky ritengono che circa 2.300.000 carte di credito siano state diffuse sul dark web. Nonostante a livello globale il numero di carte diffuse sia inferiore dell’1% (2% di carte osservate solo in Italia), il 95% dei dati registrati risulta essere tecnicamente valido.

Il malware infostealer non è progettato solo per rubare informazioni di tipo finanziario, ma anche credenziali, cookie e altri dati sensibili degli utenti, raccolti attraverso file di log e poi diffusi tra le community sul dark web. Gli infostealer possono colpire qualsiasi dispositivo, nel momento in cui la vittima scarica ed esegue inconsapevolmente un file dannoso, che si presenta spesso come un software legittimo, come ad esempio un cheat per un videogioco. Il malware può essere diffuso tramite link di phishing, siti web compromessi, file allegati dannosi nelle e-mail, nelle chat di messaggistica o in altri metodi e può colpire sia i dispositivi personali che aziendali.

Panorama delle minacce dei data-stealer: 26 milioni di dispositivi compromessi

Tra il 2023 e il 2024, gli esperti di Kaspersky Digital Footprint Intelligence hanno scoperto che ogni 14 infezioni, almeno una riguardava il furto di informazioni di carte di credito e che circa 26 milioni di dispositivi con sistema operativo Windows, sono stati infettati da varie tipologie di malware Infostealer negli ultimi due anni.

Numero di infezioni causate da malware in grado di rubare dati, 2020-2024. Fonte: Kaspersky Digital Footprint Intelligence

“Il numero effettivo di dispositivi realmente colpiti è molto più alto poiché spesso i cybercriminali diffondono i dati rubati attraverso i file di log, a distanza di mesi o addirittura anni dall’infezione iniziale, per questo i dati e altre informazioni compromesse, continuano a emergere sul darkweb per diverso tempo. Di conseguenza, più passa il tempo, più è possibile rilevare le infezioni degli anni precedenti. Secondo le nostre previsioni, nel 2024 sono stati colpiti dal malware infostealer tra i 20 e i 25 milioni di dispositivi, mentre nel 2023 la stima oscillava tra 18 e 22 milioni di casi”, ha affermato Sergey Shcherbel, esperto di Kaspersky Digital Footprint Intelligence

Attenzione agli stealer Redline, Risepro e Stealc

Nel 2024, Redline si è confermato l’infostealer più diffuso, con il 34% del numero totale di infezioni. Mentre il malware che ha registrato l’aumento più significativo di infezioni è stato Riseprocon una percentuale che è passata dall’1,4% del 2023 al 23% del 2024.

“Scoperta per la prima volta due anni fa, RisePro è una delle minacce più in crescita e che attualmente sembra si stia affermando sempre di più. Il suo obiettivo principale è quello di rubare dati delle carte di credito, password e portafogli di criptovalute, nascondendosi nei key generators e file craccati per vari software e mod di videogiochi”, ha dichiarato Sergey Shcherbel.

Un altro stealer in rapida crescita è Stealc, apparso per la prima volta nel 2023 con una percentuale del 3% e salito al 13% nel 2024.

In caso di fuga di dati causata dagli infostealer

A fronte della crescente presenza di minacce infostealer, Kaspersky ha creato una landing page dedicata ad aumentare la consapevolezza sul problema e a fornire strategie per mitigare i rischi associati.

In caso di fuga di dati causata dagli infostealer, Kaspersky consiglia di:

• Monitorare le notifiche della banca, richiedere una nuova carta, cambiare la password dall’app o dal sito web della banca e attivare l’autenticazione a due fattori e altri metodi di verifica, nel caso in cui si sospetti che i dati relativi alla propria carta di credito siano stati rubati. Alcune banche permettono anche di impostare limiti di spesa per una maggiore protezione. Se le informazioni relative al conto e al saldo sono state diffuse, è importante prestare particolare attenzione alle e-mail di phishing, agli SMS e alle chiamate fraudolente poiché i cybercriminali potrebbero sfruttarle per convincere la vittima attraverso attacchi personalizzati. In caso di dubbi, contattare direttamente la propria banca.
• Modificare le password degli account compromessi e monitorare le attività sospette associate a questi account.
• Eseguire analisi di sicurezza complete su tutti i dispositivi, rimuovendo tutti i malware rilevati.
• Le aziende dovrebbero monitorare il dark web in modo proattivo per individuare gli account compromessi prima che possano rappresentare un rischio per i propri clienti o dipendenti. Kaspersky Digital Footprint Intelligence permette di individuare le informazioni relative alle risorse aziendali che i cybercriminali sfruttano, identificare i potenziali vettori di attacco e implementare tempestivamente le misure di protezione.