Kaspersky: i malware per il mobile banking sono cresciuti del 32% nel 2023

Kaspersky ha pubblicato il Financial Threat Report per il 2023, fornendo un'analisi dettagliata dell'evoluzione del panorama delle minacce informatiche nel settore finanziario. Il report rivela un aumento significativo di malware per il mobile banking e di phishing legato alle criptovalute, segnalando una crescente minaccia per gli asset finanziari digitali.

Negli ultimi 12 mesi si è assistito a un aumento considerevole del numero di utenti che si sono imbattuti in trojan bancari mobili, con una crescita del 32% degli attacchi a utenti Android rispetto al 2022. Il trojan bancario più diffuso è stato Bian.h, responsabile del 22% di tutti gli attacchi Android. A livello geografico, Afghanistan, Turkmenistan e Tagikistan hanno registrato la quota più alta di utenti che si sono imbattuti in trojan bancari, mentre la Turchia è al primo posto per gli attacchi mobile banking malware, con circa il 3% di utenti colpiti (2,98%).

Mentre il numero di utenti colpiti da malware per PC in ambito finanziario ha registrato un calo dell'11% nel 2023, Ramnit e Zbot sono state identificate come le famiglie di malware predominanti con oltre il 50% di attacchi. Gli utenti privati sono stati il bersaglio principale, rappresentando il 61,2% di tutti gli attacchi.

Nel 2023, il phishing finanziario si è confermato una minaccia significativa, rappresentando il 27,32% di tutti gli attacchi di phishing a utenti aziendali e il 30,68% a utenti privati. I brand degli e-shop sono stati l’esca principale, con il 41,65% dei casi di phishing di natura finanziaria. Inoltre, il phishing di PayPal ha rappresentato il 54,78% delle pagine di phishing indirizzate agli utenti dei sistemi di pagamento elettronico. Il report ha anche evidenziato una crescita del 16% su base annua del phishing relativo alle criptovalute, con 5,84 milioni di rilevamenti nel 2023 rispetto ai 5,04 milioni del 2022.

Il phishing degli e-shop è stato identificato come il più diffuso, registrando il 41,65% di tutte le pagine di phishing finanziario. Amazon è stato il negozio online più imitato (34%), seguito da Apple (18,66%) e Netflix (14,71%). PayPal è stato il sistema di pagamento più preso di mira, con il 54,73% degli attacchi.

Il phishing e le truffe legate alle criptovalute hanno continuato a crescere: Kaspersky ha evitato 5.838.499 attacchi di phishing con link relativi alle criptovalute, in aumento del 16% rispetto al 2022. I truffatori hanno imitato gli scambi di criptovalute e offerto denaro a nome di grandi aziende come Apple.

“Il denaro è sempre stato una calamita per i criminali informatici e una parte sostanziale degli attacchi malware ha una motivazione finanziaria. L'impennata del malware mobile registrata l'anno scorso evidenzia una tendenza preoccupante nell’ambito della criminalità informatica. Con l'emergere di nuovi e avanzati ceppi di malware, gli aggressori stanno modificando le loro tattiche per colpire in modo più efficace i dispositivi mobili. Questo sottolinea la necessità per privati e aziende di mantenere una maggiore vigilanza, aggiornare le misure di protezione e rafforzare la sicurezza dei dispositivi”, ha commentato Igor Golovin, Security Expert di Kaspersky.