Nel suo report annuale Consumer Threat Landscape, Bitdefender raccoglie i risultati dei dati osservati nella sua telemetria per l'anno 2021. Soprattutto durante la pandemia, i criminali informatici hanno approfittato del momento e aumentato enormemente i pericoli per gli utenti
Per il 2021, il produttore potrebbe vedere poca luce e molta ombra. Ci sono stati nuovi record negativi in quasi tutti i rami del crimine informatico. A questa cupa prospettiva si aggiunge un nuovo fronte: identità digitali non protette, che attraverso il comportamento negligente dei consumatori invitano attività criminali da parte degli hacker.
Il sistema Windows rimane un obiettivo importante per i criminali informatici
Delle numerose minacce che hanno preso di mira i sistemi Windows nell'ultimo anno, cinque categorie principali sono rimaste invariate: exploit, trojan, ransomware, coin-miner e applicazioni potenzialmente indesiderate (PUA). Le PUA in particolare sembrano essere popolari negli attacchi ai sistemi Windows. Rappresentano un terzo di tutte le minacce rivolte ai sistemi Windows. I Mac hanno differenze leggermente inferiori quando si tratta di malware. Su macOS sono stati analizzati trojan, applicazioni potenzialmente indesiderate (PUA), adware e coin miner. La percentuale incredibilmente piccola di ransomware all'XNUMX% crea un'immagine falsa. Oscura il fatto che molte soluzioni riconoscono un trojan come il preludio di un attacco più ampio fin dall'inizio. I trojan sono il gateway per aprire la strada ai successivi payload: come ransomware, il dirottamento di risorse per cryptominer o altri malware.
Ransomware: la Germania è il secondo obiettivo più importante degli aggressori
🔎 Distribuzione globale degli attacchi ransomware per paese (Immagine: Bitdefender).
Solar Winds, l'oleodotto coloniale, Kaseya e Brenntag sono solo alcuni dei grandi nomi coinvolti in attacchi ransomware di alto profilo. Gli estorsori hanno favorito le industrie con aziende ben note e grandi infrastrutture critiche, caratteristiche chiave che indicano che è probabile che una vittima paghi il riscatto. Gli Stati Uniti sono in testa con il 33% degli attacchi, seguiti dalla Germania con un enorme 12%. I ricattatori hanno concentrato le loro attività principalmente su paesi che consideravano redditizi.
I dispositivi IoT rimangono un problema
Il mondo dei dispositivi intelligenti in rete continua a porre sfide importanti per la sicurezza IT. Il rischio di utilizzarli per attacchi DDoS è particolarmente elevato. Né il settore della telefonia mobile né l'ecosistema IoT hanno migliorato in modo significativo il proprio livello di sicurezza. Ciò significa che molti dei problemi del passato sono ancora presenti: i sistemi operativi di molti dispositivi presentano numerose falle di sicurezza e sono difficili da aggiornare. Le password sono ancora preimpostate e non devono essere reimpostate. Apparentemente, la sicurezza dell'IoT non è ancora una priorità per i fornitori. Una tendenza sembra prendere piede: popolare di solito significa sicuro. Ciò significa che i dispositivi diffusi di produttori noti sono in media più sicuri dei prodotti di nicchia di piccoli produttori.
Le identità digitali non protette incoraggiano l'attività criminale
L'attività digitale ha raggiunto il massimo storico durante la pandemia, con comportamenti incuranti dei consumatori che oscurano ulteriormente il panorama globale delle minacce informatiche. Secondo la telemetria di Bitdefender Digital Identity Protection, solo il 21% degli utenti ha un'identità digitale di bassa classificazione. A questo livello, vengono divulgati online solo da uno a cinque dati. Il 62% degli utenti non sembra essere preoccupato per la divulgazione dei propri dati. Più di dieci dati personali sono disponibili al pubblico. Anche se il 17% degli utenti occupa una posizione intermedia con da cinque a dieci elementi di dati disponibili online, la media globale dei set di dati esposti è di 26 elementi di dati personali univoci.
Nonostante le preoccupazioni degli utenti sulla privacy nell'era digitale, stanno abbassando la guardia e condividono volentieri informazioni di identificazione personale online.
L'analisi dei dati di telemetria di Bitdefender Digital Identity Protection mostra anche che gli URL (26%), i titoli di lavoro (21%) e gli indirizzi fisici (20%) sono tra i tipi di dati personali più vulnerabili. Questi record sono integrati con una varietà di informazioni personali aggiuntive, inclusi nomi utente, istruzione, nomi completi e indirizzi e-mail e data di nascita.
La sicurezza di Android deve ancora essere migliorata
Con una quota di mercato del 70%, Android domina il mondo mobile, mettendolo più a rischio di iOS, che è secondo con il 27%. I negozi Android ufficiali rimangono un vettore chiave di infezione, nonostante la loro presunta sicurezza intrinseca. Insieme alla frammentazione del sistema operativo, uno dei maggiori problemi della piattaforma, è facile capire perché Android affronta così tante minacce ogni giorno e perché i criminali investono tempo e sforzi nello sviluppo di nuove minacce.
Un buon esempio sono le campagne TeaBot e FluBot, che hanno una portata globale e utilizzano metodi molto diversi di distribuzione organica. Pertanto, TeaBot è stato distribuito tramite app false, a volte persino ospitate su negozi ufficiali. Gli aggressori sono andati anche oltre e hanno acquistato spazi pubblicitari in app Android legittime e ampiamente utilizzate che puntavano a trojan dannosi.
Ad esempio, è stato osservato che un'app per la lettura di codici QR ospitata su Google Play Store ha diffuso 17 diverse varianti di TeaBot in un breve periodo di tempo. Sebbene Google abbia ripetutamente rimosso numerose app dannose dal suo store ufficiale, il danno era già stato fatto. Il Galaxy Store ufficiale di Samsung è stato utilizzato anche per distribuire malware sotto forma di app clone di Showbox.
Rinforzato in movimento: Kryptominer
🔎 Distribuzione globale di cryptominer (Immagine: Bitdefender).
Il dirottamento delle risorse da parte dei minatori di monete sta diventando sempre più importante. Gli hacker utilizzano numerosi vettori di infezione come informazioni divulgate, applicazioni potenzialmente indesiderate o persino download di warez. Le regioni che danno agli hacker un ricco bottino sotto forma di sufficiente potenza di calcolo sono le principali aree di distribuzione. Questi includono gli Stati Uniti con il 26%, l'APAC con il 10% e l'Europa centrale e orientale con l'8%. I paesi dell'UE Italia, Danimarca, Francia, Romania, Germania, Spagna e Gran Bretagna rappresentano il 34%.
Il 2022 sarà diverso? Forse in certe zone
Uno sguardo al 2021 mostra che il panorama delle minacce è e rimarrà diversificato. Lo spettro spazia dal fastidioso spam al malware pericoloso e al furto di identità digitale. I criminali informatici sono estremamente creativi e sono sempre alla ricerca di nuovi modi per monetizzare gli hack. Potenza di calcolo, identità personali e riscatti sono stati la forza trainante di molti attacchi. La panoramica annuale per il 2022 porterà sicuramente nuovi spunti. Perché la guerra in Ucraina crea nuove opportunità di spam e phishing. E nuovi motivi.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de