Situazione di pericolo 2021 per i dispositivi mobili

6. Marzo 2022
| Non ci sono commenti

Condividi post

Il nuovo studio di Kaspersky mostra lo stato del panorama delle minacce mobili nel 2021. Gli aggressori si concentrano sulle credenziali dei conti bancari e di gioco. Gli utenti in Germania sono al sesto posto tra i paesi più colpiti dai trojan bancari.

Nell'ultimo anno, Kaspersky ha registrato un calo degli attacchi mirati ai dispositivi mobili, mentre i criminali informatici hanno concentrato i propri sforzi su attacchi ad alto rischio, e quindi più redditizi, contro utenti di smartphone e tablet. La sfida qui è rappresentata da malware nuovi e sempre più complessi che aprono nuovi orizzonti, ad esempio per rubare dati di accesso e informazioni sensibili da banche, giochi o altre applicazioni mobili.

Tutti i dati di accesso mobile sono a fuoco

Queste intuizioni provengono, tra le altre cose, dall'analisi di Kaspersky del panorama delle minacce mobili per l'anno 2021 [1]. Gli esperti di sicurezza sono particolarmente preoccupati per lo sviluppo di trojan (programmi dannosi in grado di eseguire comandi remoti) rivolti a smartphone e simili. La loro quota è raddoppiata rispetto all'anno precedente e ora rappresenta l'8,9% di tutto il malware mirato ai dispositivi mobili in tutto il mondo. Inoltre, lo scorso anno gli esperti di sicurezza di Kaspersky hanno scoperto più di 95.000 nuovi trojan bancari nel settore mobile in tutto il mondo.

L'analisi annuale di Kaspersky sulle minacce mobili mostra una tendenza positiva: il numero di attacchi agli utenti mobili in tutto il mondo è in calo ed era di 46 milioni nell'anno precedente, nel 2020 era di 63 milioni. Gli esperti attribuiscono questo sviluppo in parte all'ondata di attacchi all'inizio del blocco, quando molti sono stati costretti a lavorare da casa. Durante questo periodo, varie app di videoconferenza e intrattenimento hanno registrato un maggiore utilizzo, aumentando il numero e la prevalenza dei vettori di attacco. Ora che la situazione si è stabilizzata, le attività dei criminali informatici sembrano essere diminuite di conseguenza.

Tuttavia, gli esperti di Kaspersky ritengono che sia ancora troppo presto per dare il via libera. Nel 2021, sono stati rilevati a livello globale un totale di 3,5 milioni di pacchetti di installazione dannosi destinati ai dispositivi mobili. Inoltre, l'80 percento degli attacchi è stato effettuato da malware e non dai tipi più innocui di adware o RiskTools, ad esempio programmi dannosi con varie funzioni che non possono essere identificati sullo schermo.

Scegli come target i clienti e i giocatori della banca mobile

Tuttavia, è continuato ad aumentare il numero di attacchi con Trojan bancari dedicati, ovvero programmi progettati per sottrarre dati bancari e successivamente gli asset stessi agli utenti. Nel 2021 ci sono stati circa 2,4 milioni di attacchi, appena 600.000 in meno rispetto al 2020.

Anche gli utenti con sede in Germania sono stati tra gli utenti più frequentemente attaccati tramite dispositivi mobili utilizzando trojan bancari nel 2021. Lo scorso anno, gli esperti di sicurezza di Kaspersky hanno scoperto un trojan di mobile banking almeno una volta sullo 0,46% dei dispositivi protetti da una soluzione mobile di Kaspersky in Germania. Il paese è quindi al sesto posto a livello mondiale. Gli utenti più colpiti provenivano dal Giappone (con il 2,19% al primo posto) e dalla Spagna (con l'1,55% al ​​secondo posto).

95.000 nuove versioni di trojan bancari

I cybercriminali hanno sviluppato attivamente i trojan bancari che utilizzano: lo scorso anno Kaspersky ha scoperto più di 95.000 nuove versioni, molte delle quali con funzioni migliorate. Ad esempio, il trojan bancario Fakecalls è ora in grado di interrompere le chiamate quando l'utente tenta di contattare la banca e sostituire le registrazioni audio con risposte preparate. In questo modo, l'utente viene indotto a credere di stare parlando con un vero cassiere di banca o con la segreteria telefonica standard di un robot, costringendolo a fornire inconsapevolmente informazioni sensibili agli aggressori. Altri tipi di malware erano più subdoli. Ad esempio, il trojan bancario Sova è in grado di rubare i cookie degli utenti e ottenere l'accesso agli account personali nelle app di mobile banking senza conoscere le informazioni di login e password. Inoltre, nel 2021, i criminali informatici hanno preso di mira anche le credenziali per i servizi di gioco utilizzati sui dispositivi mobili. Questi vengono spesso successivamente venduti sul dark web o utilizzati per rubare beni di gioco dagli utenti. Il primo Trojan di tipo Gamethief [2] ha rubato le credenziali di accesso della versione mobile di PlayerUnknown's Battlegrounds (PUBG).

Numero di attacchi in calo, ma attacchi più pesanti

"Sebbene il numero di attacchi ai dispositivi mobili sia complessivamente diminuito, gli attacchi che vediamo ancora sono più complessi e più difficili da rilevare", ha affermato Tatyana Shishkova, ricercatrice di sicurezza presso Kaspersky. “I criminali informatici tendono a nascondere app dannose con il pretesto di applicazioni legittime, che spesso possono essere scaricate dagli app store ufficiali. Inoltre, man mano che le app dei servizi bancari e di pagamento diventano sempre più diffuse, aumenta la probabilità che i criminali informatici le prendano di mira in modo ancora più attivo. Consigliamo agli utenti di Internet di fare attenzione ed evitare di scaricare app sconosciute. Inoltre, dovrebbe essere utilizzata una soluzione di sicurezza informatica affidabile. Soprattutto quando si tratta di proteggere i dati finanziari, è meglio andare sul sicuro".

Suggerimenti di Kaspersky per la protezione dalle minacce contro smartphone e tablet

  • Scarica solo app da store ufficiali come Apple App Store, Google Play o Amazon Appstore. Le app di questi negozi non sono sicure al 100%, ma almeno vengono controllate dai rappresentanti del negozio. C'è anche un sistema di filtri in modo che non tutte le app possano entrare in questi negozi.
  • Le autorizzazioni delle app utilizzate dovrebbero essere controllate e la decisione di scaricare una particolare app dovrebbe essere attentamente considerata. Soprattutto quando si tratta di autorizzazioni rischiose come i servizi di accesso. Ad esempio, l'unica autorizzazione di cui ha bisogno un'app torcia è per la torcia stessa; questo non richiede nemmeno l'accesso alla fotocamera.
  • Una soluzione di sicurezza affidabile come Kaspersky Security for Mobile [3] può aiutare a rilevare app e adware dannosi prima che possano causare danni.
  • Gli utenti di iPhone hanno controlli sulla privacy forniti da Apple e possono impedire alle app di accedere a foto, contatti e funzionalità GPS se ritengono che queste autorizzazioni non siano necessarie.
  • Il sistema operativo e le app importanti dovrebbero sempre essere aggiornate non appena sono disponibili aggiornamenti. Molti problemi di sicurezza possono essere risolti in anticipo installando versioni software aggiornate.

Ulteriori informazioni sull'ultimo rapporto sulle minacce mobili nel 2021 di Kaspersky sono disponibili online.

 

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

, https://securelist.com/mobile-malware-evolution-2021/105876/
, https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
, https://www.kaspersky.de/enterprise-security/mobile

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Kaspersky, Messaggi PR
, , , , , ,