Bitdefender, azienda leader mondiale nella sicurezza informatica che protegge oltre 500 milioni di sistemi in tutto il mondo, ha pubblicato il
Mid-Year Threat Landscape Report 2020 che prende in esame la crescita e le tendenze di nuovi malware, ransomware e altre minacce informatiche nel primo semestre del 2020. Principali risultati
Le segnalazioni relative ai ransomware sono aumentate di sette volte rispetto all'anno precedente
Quattro email su 10 a tema Covid sono in realtà spam
I casi sospetti legati ai dispositivi IoT sono aumentati del 46%
Il 55,73% delle minacce alla rete IoT avviene tramite attacchi di port-scanning
Le minacce relative ai dispositivi Android hanno sfruttato la pandemia con minacce a tema Coronavirus
Gli hacker si sono focalizzati più sul social engineering che malware sofisticati
Le minacce a tema Coronavirus sono diventate la nuova norma
Una caratteristica peculiare del primo semestre del 2020 in termini di minacce e malware è che tutti i criminali informatici hanno sfruttato lo stesso tema: l’emergenza globale causata dalla pandemia da Coronavirus. Un picco di truffe, phishing e malware che ha coinvolto tutte le piattaforme e i vettori di attacco hanno sfruttato la paura e la disinformazione legate a Covid-19. Questo catalizzatore è stato responsabile di un aumento di cinque volte1 del numero di segnalazioni a tema coronavirus solo nelle prime due settimane di marzo. Inoltre secondo la telemetria di Bitdefender, nei mesi di maggio e giugno, una media del 60% di tutte le email ricevute è risultata fraudolenta. Che si trattasse di una truffa di phishing che sfruttava il coronavirus, di una raccolta fondi o di un'offerta strabiliante a cui non si poteva resistere, gli hacker hanno adoperato ogni stratagemma possibile per ingannare le vittime per spingerle a fornire informazioni sensibili, truffarle oppure per poter installare malware.
I dati di Bitdefender rivelano come i criminali informatici abbiano colto l'opportunità di sfruttare l'argomento Coronavirus concentrandosi meno sulla realizzazione di malware sofisticati e più sulla pianificazione attenta di campagne di malware-serving che si rivolgono a regioni e paesi specifici in modo selettivo. L'evoluzione settimanale dei rapporti sulle minacce a tema Coronavirus tra marzo e la prima metà di aprile mostra infatti che gli hacker hanno indirizzato le loro campagne sulle regioni di volta in volta più colpite dalla pandemia adattando le loro strategie e i relativi messaggi in base alla diffusione del virus.
Le minacce volte a colpire dispositivi Windows a cui siamo abituati - ransomware, filess malware, miner di criptovalute, Trojan bancari e exploit - vengono ancora ampiamente utilizzati, con diverse famiglie che emergono come quelle più popolari e costantemente aggiornate. Ad esempio, Emotet, Agent Testla2, TrickBot3 e Dridex sono le minacce più impiegate durante la pandemia, sia perché hanno dimostrato nel tempo di essere efficaci, sia perché i loro sviluppatori hanno costantemente aggiunto nuove funzionalità, che le hanno rese più resistenti al rilevamento da parte delle soluzioni di sicurezza.Rispetto alla prima metà del 2019, il panorama delle minacce di Windows per il primo semestre del 2020 ha rilevato andamenti interessanti:
il numero totale di segnalazioni relative a ransomware è aumentato del 715,08%, suggerendo potenzialmente che gli hacker hanno intensificato le loro campagne d’attacco per sfruttare sia la pandemia che il contesto di lavoro a domicilio e la diffusione di ransomware as a service;
il numero totale di segnalazioni relative ai coin miner è aumentato del 20,32% rispetto alla prima metà del 2019;
il numero totale di segnalazioni relative agli exploit è stato quattro volte superiore a quello del primo semestre del 2019 segnando un +405,79%;
se durante i primi tre mesi del 2020 gli hacker si sono concentrati soprattutto sul ransomware e su altre minacce tradizionali, è stato solo in aprile che le campagne legate ai Trojan bancari hanno iniziato a crescere, segnando un aumento di sette volte rispetto al primo semestre del 2019.
Anche
i malware per Android hanno rapidamente sfruttato in modo opportunistico l’emergenza Covid-19, colpendo in primis le applicazioni più popolari, come Zoom4 diffusissima app per le videoconferenze, utilizzata dai dipendenti in telelavoro. Non solo, Bitdefender ha analizzato i dati della telemetria Android5 di Google Play e di diversi altri marketplace in Europa, alla ricerca di applicazioni legittime e malware a tema coronavirus, osservando un aumento significativo dell'interesse per il download e l'installazione di applicazioni mediche. I criminali informatici hanno quindi approfittato della situazione per distribuire adware aggressivi, applicazioni con Trojan bancari (la minaccia più preoccupante anche per l’Italia al primo posto con il 30%) e malware che inviano SMS. È interessante notare che il numero di minacce segnalate per Android abbia iniziato ad aumentare a partire da marzo, potenzialmente perché quando il mondo è passato al telelavoro, gli utenti hanno iniziato a scaricare più applicazioni da fonti non attendibili. Gli hacker hanno potenzialmente capitalizzato la paura, il panico e la disinformazione causata dalla pandemia per infiltrare malware in applicazioni Android apparentemente legittime.