La crescente minaccia dei data-stealer ha raggiunto livelli allarmanti negli ultimi due anni, con oltre 2,3 milioni di carte di credito trafugate e diffuse sul dark web. Secondo l'ultima analisi di Kaspersky Digital Footprint Intelligence, presentata durante il MWC 2025 di Barcellona, il fenomeno ha coinvolto circa 26 milioni di dispositivi Windows compromessi tra il 2023 e il 2024. Particolarmente preoccupante è il fatto che, nonostante il numero globale di carte rubate sia relativamente contenuto rispetto al totale delle infezioni, ben il 95% dei dati finanziari sottratti risulta tecnicamente valido e quindi immediatamente utilizzabile dai cybercriminali.
Il silenzioso ecosistema del furto digitale
Contrariamente a quanto si potrebbe pensare, non tutte le infezioni da malware portano al furto di dati finanziari. L'analisi di Kaspersky rivela che solo un dispositivo su 14 colpiti da infostealer subisce effettivamente la sottrazione di informazioni relative a carte di credito. Questo dato, apparentemente rassicurante, nasconde però una realtà ben più complessa: i malware moderni sono progettati per raccogliere un'ampia gamma di informazioni sensibili, dalle credenziali ai cookie, creando un archivio di dati personali che può essere sfruttato in molteplici modi.
Il meccanismo di diffusione di questi malware è particolarmente insidioso. Gli utenti vengono attirati con la promessa di software gratuiti, crack per programmi o cheat per videogiochi, scaricando inconsapevolmente file infetti. Phishing, siti web compromessi e allegati dannosi nelle comunicazioni digitali rappresentano i principali vettori di diffusione di queste minacce, che possono colpire indistintamente dispositivi personali e aziendali.
La crescita esponenziale del fenomeno
I dati relativi alle infezioni mostrano un quadro in rapida evoluzione. Sergey Shcherbel, esperto di Kaspersky Digital Footprint Intelligence, avverte che "il numero effettivo di dispositivi realmente colpiti è molto più alto" rispetto a quanto rilevato. Questo perché i cybercriminali spesso diffondono i dati rubati a distanza di mesi o addirittura anni dall'infezione iniziale, rendendo difficile una quantificazione precisa del fenomeno.
Le stime per il 2024 parlano di 20-25 milioni di dispositivi colpiti, con un incremento significativo rispetto ai 18-22 milioni stimati per il 2023. Particolarmente rilevante è il dato italiano, dove la percentuale di carte di credito compromesse (2%) risulta doppia rispetto alla media globale (1%).
I protagonisti della minaccia: Redline mantiene il primato, Risepro in forte ascesa
Nel variegato panorama degli infostealer, Redline continua a mantenere la sua posizione dominante, rappresentando il 34% del totale delle infezioni rilevate nel 2024. Ma è Risepro a destare le maggiori preoccupazioni tra gli esperti di sicurezza, con una crescita vertiginosa: dal modesto 1,4% del 2023 è balzato al 23% nel 2024, configurandosi come una delle minacce in più rapida espansione.
"Scoperta per la prima volta due anni fa, RisePro è una delle minacce più in crescita e che attualmente sembra si stia affermando sempre di più", sottolinea Shcherbel. Il malware si specializza nel furto di dati delle carte di credito, password e portafogli di criptovalute, nascondendosi abilmente in key generator e file craccati per software e videogiochi. Anche Stealc, comparso solo nel 2023, ha registrato una crescita significativa, passando dal 3% al 13% delle infezioni totali.
Strategie di protezione in un mondo sempre più connesso
Per contrastare questa crescente ondata di minacce, Kaspersky ha sviluppato una landing page dedicata alla sensibilizzazione sul problema e alla condivisione di strategie difensive. In caso di compromissione dei propri dati finanziari, gli esperti consigliano innanzitutto di monitorare attentamente le notifiche bancarie e di richiedere immediatamente una nuova carta.
Fondamentale è anche il cambio delle password di tutti gli account potenzialmente compromessi, l'attivazione dell'autenticazione a due fattori e l'impostazione di limiti di spesa sulle carte di credito. Particolarmente importante è rimanere vigili nei confronti di tentativi di phishing mirati, che potrebbero sfruttare i dati rubati per rendere più credibili le comunicazioni fraudolente.
Per le aziende, Kaspersky raccomanda un monitoraggio proattivo del dark web per individuare tempestivamente eventuali account compromessi prima che possano rappresentare un rischio concreto. Strumenti specializzati come Kaspersky Digital Footprint Intelligence permettono di identificare le informazioni aziendali potenzialmente esposte e implementare rapidamente le necessarie misure di protezione.
L'esecuzione di scansioni di sicurezza complete su tutti i dispositivi utilizzati rappresenta infine una misura preventiva essenziale per rimuovere eventuali malware già presenti nei sistemi, interrompendo così il flusso di dati sensibili verso le reti criminali.