2020: l'anno delle notizie false, delle truffe legate al coronavirus e dei ransomware. Quest'anno, il coronavirus ha attanagliato sia il mondo reale che quello cibernetico. Altri argomenti includono home office, deep fake, attacchi di phishing, adware mobile e stalkerware.
Avast, leader globale nelle soluzioni per la privacy e la sicurezza digitale, ripercorre alcune delle più importanti minacce informatiche dell'anno. Il 2020 è stato segnato dal coronavirus che ha colpito tutto il mondo, compreso il mondo cibernetico. Come ha scoperto Avast, i criminali informatici hanno approfittato della pandemia, utilizzando truffe mirate ed eseguendo attacchi di phishing per sfruttare le vulnerabilità delle persone in questo momento difficile. Anche quest'anno gli attacchi ransomware sono aumentati e anche le strutture mediche non sono state risparmiate. Minacce come stalkerware e adware si sono moltiplicate poiché le restrizioni sul distanziamento sociale hanno fatto sì che gli utenti trascorressero più tempo sui propri dispositivi mobili. I criminali informatici hanno sempre più cercato di distribuire adware mobile a un gruppo target più giovane tramite piattaforme social popolari come YouTube, TikTok o Instagram.
Falsi e truffe Corona
Oltre alle notizie false, nel 2020 hanno fatto il giro anche negozi falsi e malware legati al coronavirus. Circolavano numerose truffe, mirate specificamente a persone in cerca di informazioni su Corona e problemi correlati come la consegna di mascherine e ventilatori. Avast ha osservato campagne di "malvertising" adattate alla situazione, oltre a falsi negozi e prodotti contraffatti come cure e medicinali per combattere il virus offerti online. Gli hacker hanno utilizzato il nome e il logo dell'Organizzazione mondiale della sanità per indurre le persone a scaricare malware distribuito tramite e-mail, SMS o altri mezzi. Avast ha inoltre rilevato più di 600 applicazioni dannose, tra cui trojan bancari e spyware per dispositivi mobili, camuffate da app che offrono un servizio correlato al coronavirus tramite apklab.io, la sua piattaforma mobile di intelligence sulle minacce.
falso Notizie
Le notizie false sono proliferate durante la pandemia, comprese le affermazioni secondo cui Bill Gates ha creato o finanziato la creazione del coronavirus per vendere vaccini e guadagnare potere. Altri esempi di notizie false includono teorie del complotto secondo cui i governi democratici stanno usando il virus come scusa per trasformare i loro sistemi in autocrazie e che il 5G è responsabile della diffusione del coronavirus.
“In sintesi, il 2020 è stato un anno di fake news e truffe che hanno approfittato della pandemia. I criminali informatici sfruttano le tendenze per attirare il maggior numero possibile di potenziali vittime. Li abbiamo visti adattare i loro attacchi man mano che gli utenti cercano informazioni e sono più vulnerabili agli attacchi in questo momento. Inoltre, date le attuali restrizioni, molte persone sono online più spesso, quindi il numero di potenziali vittime di attacchi informatici è probabilmente aumentato", ha affermato Luis Corrons, security evangelist di Avast.
Ransomware-Agriffe
Durante i primi mesi della pandemia, Avast ha osservato un picco negli attacchi ransomware. Rispetto a gennaio e febbraio di quest'anno, sono aumentate del 20% a marzo e aprile.
Nel 2020 sono stati lanciati diversi attacchi ransomware contro gli ospedali, nonostante i criminali informatici abbiano dichiarato pubblicamente di non prendere più di mira gli ospedali. Avast ha supportato ospedali e altre aziende prese di mira dal ransomware. Tra le vittime c'era l'ospedale universitario di Brno nella Repubblica Ceca, che è anche un centro di test ed è stato infettato da Defray777. Le strutture sanitarie sono state prese di mira dal ransomware Maze, che ruba i dati, li crittografa e minaccia di rilasciarli se il riscatto non viene pagato. In questo contesto, la morte di una donna che ha dovuto essere trasferita in un'altra clinica dopo un attacco ransomware a un ospedale di Düsseldorf ed è morta durante il tragitto ha suscitato scalpore.
Quando le strutture sanitarie sono vittime
“Quando le strutture sanitarie sono vittime di ransomware, oltre a ingenti perdite finanziarie, possono causare altri danni, come la perdita delle cartelle cliniche dei pazienti e il ritardo o l'annullamento dei trattamenti. Nel peggiore dei casi, i pazienti possono perdere la vita se si rende necessario un trasferimento a causa di un guasto alle apparecchiature. Le strutture sanitarie sono già in stato di emergenza a causa della pandemia, quindi un attacco informatico è attualmente una sfida particolare", spiega Luis Corrons.
Oltre alle strutture sanitarie, nel 2020 anche aziende come Garmin, Jack Daniels e il Ritz di Londra hanno subito attacchi ransomware. Altre vittime note di attacchi con richieste di riscatto per milioni di dollari includono l'Università della California, San Francisco, Travelex e l'appaltatore della difesa della California Communications & Power Industries (CPI).
Sfide dell'ufficio domestico
La pandemia ha costretto molte aziende a mandare i dipendenti a casa per lavorare da lì. Secondo un sondaggio della Fondazione europea per il miglioramento delle condizioni di vita e di lavoro, quasi la metà dei dipendenti europei intervistati ha lavorato almeno una parte del tempo durante la pandemia di coronavirus, un terzo dei quali esclusivamente nell'home office. I dipendenti hanno portato a casa i propri dispositivi aziendali, il che ha aumentato la superficie di attacco per le aziende, poiché l'infrastruttura della rete domestica in genere non è sicura come una rete aziendale. Con milioni di lavoratori in tutto il mondo che utilizzano ogni giorno Remote Desktop Protocol (RDP) per accedere in remoto alla propria rete aziendale, questo strumento è diventato un potente vettore di attacco. Nel 2020, Avast ha registrato un aumento degli attacchi mirati specificamente a sfruttare il RDP per attacchi ransomware.
"Non tutte le aziende erano disposte a consentire ai dipendenti di lavorare da casa con un preavviso così breve, quindi le reti domestiche non erano ben protette e le aziende erano a rischio", ha affermato Luis Corrons. "Secondo Gartner, le spedizioni di PC in EMEA sono aumentate del 2020% nel secondo trimestre del 20, probabilmente a causa delle aziende che acquistano PC per consentire ai propri dipendenti di lavorare da casa".
I falsi profondi decollano
I deep fake, in particolare quelli con contenuti pornografici, stanno proliferando nel 2020, compresi i deep fake espliciti degli utenti di TikTok. Parlando alla conferenza virtuale Avast, CyberSec & AI, Connected, il professor Hany Farid della UC Berkeley ha sottolineato che la tecnologia si sta evolvendo rapidamente e la creazione di deep fake sta diventando sempre più facile. Anche la velocità con cui i deep fake possono diffondersi grazie ai social media è in aumento. Farid ha anche notato che "niente deve più essere vero", il che significa che le persone crederanno ai falsi, specialmente quando si tratta di falsi profondi politici.
attacchi di phishing
Il phishing è un'attività redditizia per i criminali informatici per rubare denaro e informazioni personali delle persone e una tecnica di attacco perenne che non è diminuita nel 2020. A marzo, c'è stato un forte aumento del 7,9% degli attacchi di phishing in tutto il mondo che utilizzano argomenti legati al coronavirus. Tuttavia, per l'intero anno, l'aumento degli attacchi di phishing a tema Covid-19 è stato contenuto, pari all'1%.
Gli sviluppatori di adware per dispositivi mobili utilizzano i social media
Di tutte le minacce Android rilevate da Avast nel 2020, l'adware è stato il malware più importante, rappresentando quasi il 50% nel primo trimestre, oltre il 27% nel secondo trimestre e il 29% nel terzo trimestre. La famiglia HiddenAds, un trojan camuffato da applicazione sicura e utile ma che mostra annunci pubblicitari intrusivi, si è distinta in particolare perché è tornata costantemente al Google Play Store. Avast ha anche rilevato app truffa nell'App Store di Apple. Solo quest'anno, Avast Threat Lab ha rilevato oltre 50 app non autorizzate su Google Play e sull'App Store che è stato necessario rimuovere.
“Sempre più spesso gli sviluppatori di adware utilizzano i canali dei social media come farebbe qualsiasi altro marketer per aumentare i download di app. Gli utenti hanno riferito di essere stati attratti dalla pubblicità di app adware su YouTube e a settembre abbiamo notato che adware veniva distribuito tramite i profili TikTok. La popolarità di questi social network li rende una piattaforma pubblicitaria attraente, anche per i criminali informatici che vogliono prendere di mira un pubblico più giovane", ha affermato Jakub Vávra, analista delle minacce di Avast.
Stalkerware
Lo stalkerware è una categoria crescente di malware con effetti inquietanti e pericolosi. Avast ha notato parallelismi tra l'uso dello stalkerware e il blocco corona in primavera. Lo stalkerware viene solitamente installato sui telefoni cellulari segretamente e all'insaputa della vittima da amici, coniugi gelosi, fidanzati, ex partner e persino genitori preoccupati per tracciare la posizione fisica della vittima o le visite a siti Web Internet, messaggi di testo e telefonate da monitorare. Avast Threat Lab ha rilevato un aumento del 51% di spyware e stalkerware da marzo a giugno rispetto ai primi due mesi dell'anno.
Secondo un articolo dei ricercatori della Brigham Young University negli Stati Uniti, che ha confrontato le chiamate di violenza domestica in 14 grandi città degli Stati Uniti prima e dopo l'inizio del blocco, c'è stato un aumento delle chiamate del 10,2%. L'Università tecnica di Monaco e l'Istituto Leibniz per la ricerca economica hanno intervistato 3.800 donne di età compresa tra 18 e 65 anni in Germania sulle loro esperienze con la violenza domestica durante la crisi del coronavirus. Il sondaggio mostra che la violenza fisica contro le donne è recentemente aumentata del 3,1% e la violenza emotiva del 3,8%.
Flashback al 2020
“I criminali informatici non si fermano alla pandemia. Piuttosto, poiché molte persone trascorrono più tempo online, colgono l'opportunità di utilizzare vecchi trucchi per diffondere informazioni false, impiegare truffe e prendere di mira le grandi aziende con attacchi ransomware", continua Luis Corrons. "Sebbene la tecnologia oggigiorno sia un ottimo strumento per tutti noi per tenerci in contatto, comunicare e svolgere il nostro lavoro quotidiano, consigliamo alle persone di essere molto attente e consapevoli online. Dovresti verificare messaggi, applicazioni, collegamenti, offerte di vendita e persino contenuti video prima di fidarti di loro in quanto potrebbero essere manomessi.
Ulteriori informazioni su Avast.com
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.