Il report di Kaspersky rivela un aumento significativo di malware per il mobile banking e di phishing legato alle criptovalute, segnalando una crescente minaccia per gli asset finanziari digitali. Negli ultimi 12 mesi si è assistito a un aumento considerevole del numero di utenti che si sono imbattuti in trojan bancari mobili, con una crescita del 32% degli attacchi a utenti Android rispetto al 2022. Il trojan bancario più diffuso è stato Bian.h, responsabile del 22% di tutti gli attacchi Android.
A livello geografico
A livello geografico, Afghanistan, Turkmenistan e Tagikistan hanno registrato la quota più alta di utenti che si sono imbattuti in trojan bancari, mentre la Turchia è al primo posto per gli attacchi mobile banking malware, con circa il 3% di utenti colpiti (2,98%).
Il numero di utenti colpiti
Mentre il numero di utenti colpiti da malware per PC in ambito finanziario ha registrato un calo dell’11% nel 2023, Ramnit e Zbot sono state identificate come le famiglie di malware predominanti con oltre il 50% di attacchi. Gli utenti privati sono stati il bersaglio principale, rappresentando il 61,2% di tutti gli attacchi.
Tipo di attacchi
Nel 2023, il phishing finanziario si è confermato una minaccia significativa, rappresentando il 27,32% di tutti gli attacchi di phishing a utenti aziendali e il 30,68% a utenti privati. I brand degli e- shop sono stati l’esca principale, con il 41,65% dei casi di phishing di natura finanziaria. Inoltre, il phishing di PayPal ha rappresentato il 54,78% delle pagine di phishing indirizzate agli utenti dei sistemi di pagamento elettronico. Il report ha anche evidenziato una crescita del 16% su base annua del phishing relativo alle criptovalute, con 5,84 milioni di rilevamenti nel 2023 rispetto ai 5,04 milioni del 2022.
Il phishing degli e-shop è stato identificato come il più diffuso, registrando il 41,65% di tutte le pagine di phishing finanziario. Amazon è stato il negozio online più imitato (34%), seguito da Apple (18,66%) e Netflix (14,71%). PayPal è stato il sistema di pagamento più preso di mira, con il 54,73% degli attacchi.
Il phishing e le truffe legate alle criptovalute hanno continuato a crescere: Kaspersky ha evitato 5.838.499 attacchi di phishing con link relativi alle criptovalute, in aumento del 16% rispetto al 2022. I truffatori hanno imitato gli scambi di criptovalute e offerto denaro a nome di grandi aziende come Apple.
“Il denaro è sempre stato una calamita per i criminali informatici e una parte sostanziale degli attacchi malware ha una motivazione finanziaria. L’impennata del malware mobile registrata l’anno scorso evidenzia una tendenza preoccupante nell’ambito della criminalità informatica banking. Con l’emergere di nuovi e avanzati ceppi di malware, gli aggressori stanno modificando le loro tattiche per colpire in modo più efficace i dispositivi mobili. Questo sottolinea la necessità per privati e aziende di mantenere una maggiore vigilanza, aggiornare le misure di protezione e rafforzare la sicurezza dei dispositivi”, ha commentato Igor Golovin, Security Expert di Kaspersky.
Per proteggersi dalle minacce informatiche mobili
Kaspersky consiglia:
- Scaricare le applicazioni solo dagli store ufficiali come Google Play o Amazon Appstore; non sono sicure al 100% ma vengono controllate dai responsabili del negozio grazie a un sistema di filtraggio.
- Controllare e valutare attentamente le autorizzazioni delle applicazioni che si utilizzano, soprattutto quando si tratta di autorizzazioni ad alto rischio, come ad esempio quella per i servizi di accessibilità.
- Utilizzare una soluzione di sicurezza affidabile per rilevare app e adware dannosi, indipendentemente dalle loro tecniche di offuscamento, prima che inizino a comportarsi in modo malevolo sul dispositivo.
- Aggiornare il sistema operativo e le applicazioni principali non appena sono disponibili gli update, molti problemi di sicurezza possono essere risolti grazie all’installazione delle versioni aggiornate del software.
