Ransomware, truffe di criptovalute e fleeceware sono tra gli attacchi informatici più comuni. Avast analizza le principali minacce informatiche del 2021.
Nel 2021, i criminali informatici continuano a sfruttare le nuove abitudini digitali, come lo shopping online o le videoconferenze, che molte persone hanno sviluppato durante la pandemia di COVID-19. La ricerca di Avast (LSE:AVST), leader globale nelle soluzioni per la sicurezza e la privacy IT, mostra: Le principali minacce informatiche del 2021 includono ransomware e malware e truffe di criptovaluta. Quando si tratta di applicazioni mobili, adware e fleeceware sono tra le principali minacce.
Ransomware, malware criptovaluta e truffe
"La pandemia ha cambiato quasi ogni aspetto della nostra vita, incluso il cyberspazio", ha dichiarato Michal Salat, Director of Threat Intelligence di Avast. “I metodi degli aggressori stanno diventando sempre più sofisticati. Ad esempio, i criminali informatici utilizzano tecniche che rendono difficile per gli utenti rilevarli e conducono sempre più spesso attacchi informatici personalizzati. Stanno anche sviluppando nuove varianti di tecniche collaudate, specialmente negli attacchi di social engineering come le frodi”.
Gli attacchi ransomware colpiscono le aziende
Gli attacchi ransomware hanno continuato a essere un tema caldo nel 2021, con aziende come Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company e il fornitore di servizi gestiti Kaseya che sono state infettate. Avast ha confrontato lo sviluppo dei primi cinque mesi dell'anno (da gennaio a maggio) con i dati degli ultimi cinque mesi (da giugno a ottobre) e ha osservato un aumento del 38% degli attacchi ransomware ai consumatori in Germania. Anche il numero di attacchi alle aziende è aumentato negli ultimi cinque mesi dell'anno (giugno-ottobre): la probabilità di un attacco ransomware è aumentata del 27 per cento rispetto al periodo gennaio-maggio.
Sextortion, consegna di pacchi e truffe di supporto tecnico
La comunicazione e lo shopping online, esplosi durante la pandemia, sono diventati la porta ideale per gli attacchi di frode e phishing nel 2021. All'inizio di quest'anno, gli esperti di Avast hanno registrato un'ondata di casi di sextortion, con oltre 500.000 bloccati. I criminali informatici hanno approfittato del maggiore utilizzo dei servizi di videoconferenza durante la pandemia di Covid-19 e hanno finto di aver avuto accesso al dispositivo e alla fotocamera di un utente. In diversi paesi, gli utenti hanno anche ricevuto messaggi SMS con un riferimento al trojan bancario FluBot: FluBot si fingeva un corriere per rubare i dati di accesso e altri dati personali. I criminali informatici hanno ingannato altri utenti facendogli credere che i loro computer fossero stati infettati da malware. Per tenerli lontani, avrebbero dovuto chiamare una hotline telefonica per il supporto tecnico, che in realtà non era necessario.
Le truffe di phishing sono in aumento
Anche le truffe di phishing hanno continuato ad aumentare nel 2021. La probabilità di diventare vittima di un simile attacco è aumentata del 37% per le aziende e del 12% per i consumatori in Germania negli ultimi cinque mesi (da giugno a ottobre). Quest'ultimo è rimasto l'obiettivo principale dei truffatori di phishing: il loro tasso di rischio medio quest'anno è stato del 5,59 percento, più del doppio del tasso per i clienti commerciali (2,16 percento).
Truffe e malware incentrati sulla criptovaluta
Inoltre, nel 2021 il team di Avast Threat Labs ha identificato una serie di nuove minacce volte ad arricchirsi di criptovalute a spese degli utenti. Le principali minacce in tutto il mondo includevano Crackonosh e BluStealer. Crackonosh, un malware per il mining di criptovalute, è stato incluso nelle versioni compromesse dei principali giochi. BluStealer combina un keylogger, un caricatore di documenti e un ladro di criptovaluta in un unico malware che, come FluBot, ha utilizzato gli ordini online per diffondersi tramite pericolose e-mail di spam (malspam) durante la pandemia.
Oltre a Crackonosh e BlueStealer, gli analisti di Avast hanno trovato anche malware che rubano criptovalute distribuiti attraverso HackBoss, un canale di Telegram. Al momento della scoperta, i criminali informatici avevano già rubato oltre $ 560.000 in questo modo.
Le minacce mobili continuano a diffondersi
Secondo l'analisi di Avast, la principale minaccia al mondo per telefoni e tablet Android è ancora l'adware: a livello globale, il 54,7% delle minacce mobili identificate da gennaio a settembre apparteneva a questa categoria. Le app false sono arrivate seconde con il 10%, seguite dai trojan bancari con il 9,6%, seguiti dai downloader con il 7,5% e dallo spyware con il 2,3%.
Le app Fleeceware, in particolare, sono diventate un problema per gli utenti nel 2021. Avast ha scoperto più di 200 nuove applicazioni Fleeceware nell'Apple App Store e nel Google Play Store. Queste app promettono prove gratuite ma finiscono per incassare centinaia di dollari dai loro utenti che utilizzano servizi in abbonamento. Più di recente, Avast ha anche rilevato siti Web fraudolenti che si spacciavano per servizi postali nazionali di vari paesi europei, inclusi punti vendita al dettaglio della Repubblica Ceca, Russia, Svezia e Ucraina.
Quasi 20.000 app Android pericolose
Tuttavia, i criminali informatici non sono stati l'unica minaccia nel 2021. All'inizio di settembre, gli esperti di Avast hanno rilevato oltre 19.300 app Android che esponevano i dati degli utenti a causa di un'errata configurazione del database Firebase, uno strumento Android che gli sviluppatori possono utilizzare per archiviare i dati degli utenti. Un'ampia gamma di app diverse è stata colpita in tutto il mondo, comprese le app di lifestyle, fitness, giochi, consegna di cibo e mailing. Sono state divulgate informazioni personali come nomi, indirizzi, dati sulla posizione e in alcuni casi anche password.
I criminali informatici prendono di mira tutti gli utenti
Quest'anno i criminali informatici hanno mantenuto molti dei loro trucchi, afferma Michal Salat. “Utilizzano l'ingegneria sociale per diffondere malware e rubare i soldi degli utenti. Usano in modo improprio la tecnologia come lo stalkerware per violare la privacy delle persone. Oppure inducono il pubblico vulnerabile a pagare per app fleeceware o supporto tecnico non necessario", riassume l'esperto di malware di Avast. “In generale, stiamo assistendo a un aumento delle minacce online che stanno influenzando il modo in cui le persone vivono il mondo digitale. Tutti sono presi di mira: dai consumatori agli ospedali, dagli oleodotti alle aziende alimentari di tutto il mondo. Con le nostre indagini, vogliamo aumentare la consapevolezza delle attuali minacce digitali e impedire che le persone diventino vittime di attacchi informatici nel 2022”.
Maggiori informazioni su Sophos.com
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.