Home > Informatica > Le principali minacce informatiche del 2020: il bilancio di Avast

Le principali minacce informatiche del 2020: il bilancio di Avast

scritto da: Elygiuliano | segnala un abuso

Le principali minacce informatiche del 2020: il bilancio di Avast

2020: l’anno delle truffe che sfruttano il Covid, dello stalkware e degli adware


Avast, leader mondiale nella sicurezza digitale e nei prodotti per la privacy, guarda indietro ad alcune delle minacce informatiche più importanti del 2020. L'anno passato è stato sfortunatamente caratterizzato dal virus Covid-19 che ha colpito il mondo intero, compreso quello cibernetico: i criminali informatici hanno utilizzato la pandemia a proprio vantaggio, diffondendo truffe e attacchi di phishing per sfruttare i punti deboli delle persone durante i momenti difficili. Gli attacchi ransomware hanno continuato a prosperare anche nel 2020, prendendo di mira senza pietà le istituzioni mediche. Alcuni tipi di minacce, tra cui stalkerware e adware, sono fioriti a causa del lockdown e del maggiore tempo passato sui dispositivi mobili, colpendo in particolare il pubblico più giovane, tramite piattaforme social popolari come YouTube, TikTok e Instagram.

Truffe legate al Covid-19

Oltre alle fake news, nel 2020 hanno spopolato i fake shops e i malware correlati al Covid-19. Sono circolate numerose truffe progettate per trarre vantaggio dalle persone che cercavano informazioni sul virus e su argomenti ad esso associati come forniture di mascherine e ventilatori. Avast ha identificato campagne di malvertising adattate alla situazione, falsi negozi e prodotti come cure e farmaci per il virus venduti online; inoltre il nome e logo dell'Organizzazione mondiale della sanità sono stati sfruttati per indurre le persone a scaricare inavvertitamente file dannosi contenenti malware nascosti in messaggi con il termine coronavirus e altri elementi correlati diffusi per mezzo di e-mail e SMS. Tramite la sua piattaforma mobile di intelligence sulle minacce, apklab.io Avast ha tracciato più di 600 app dannose, inclusi trojan bancari mobili e spyware, che si presentavano come app che offrivano una sorta di servizio correlato al Covid-19.  

"Per riassumere il 2020, le cose non sono sempre state come apparivano: è stato un anno di notizie false e truffe che hanno ingannato gli utenti approfittando della pandemia. Abbiamo osservato i criminali informatici adattare i loro attacchi per trarre vantaggio dalla crisi sperando che le persone, cercando ansiosamente informazioni, fossero più suscettibili nel cadere vittima di truffe. Inoltre, dato il lockdown e le altre restrizioni, le persone sono state più spesso online e di conseguenza il numero di potenziali vittime dei criminali informatici è probabilmente aumentato ", ha affermato Luis Corrons, Security Evangelist di Avast.

Attacchi Ransomware

All'inizio dell'anno, Avast ha registrato un aumento degli attacchi ransomware nei primi mesi di pandemia. Il ransomware è cresciuto del 20% nei mesi di marzo e aprile 2020 rispetto a gennaio e febbraio dello stesso anno. Diversi di questi attacchi ransomware hanno preso di mira gli ospedali, nonostante gli autori delle minacce avevano dichiarato pubblicamente che avrebbero risparmiato dai loro attacchi proprio i centri medici. Avast ha collaborato nell'aiutare ospedali e altre aziende colpite dai ransomware, incluso l'Ospedale universitario di Brno nella Repubblica Ceca - centro di test per il coronavirus - che è stato infettato dal ransomware Defray777. Un altro ransomware che ha attaccato le istituzioni sanitarie è stato Maze, che minaccia di diffondere i dati degli ostaggi se il riscatto non viene pagato. “Quando le istituzioni sanitarie cadono vittima del ransomware, oltre a drastiche conseguenze economiche, l'attacco può avere implicazioni molto dannose, come la perdita di cartelle cliniche e ritardi o cancellazioni delle cure. In un caso molto sfortunato di quest'anno, una paziente ha perso la vita perché unattacco di ransomware ha costretto il paziente a essere trasferito in un altro ospedale.”

Oltre agli attacchi ransomware contro le istituzioni sanitarie, aziende come Garmin, Jack Daniels e il Ritz London sono state colpite da ransomware nel 2020. Altre importanti vittime di attacchi ransomware in quest’ultimo anno, che hanno pagato milioni di dollari per richieste di riscatto, includono l'Università della

California di San Francisco, Travelex e l'appaltatore della difesa Communications & Power Industries (CPI) in California.

Le sfide del lavoro da casa

La pandemia ha costretto molte aziende a tenere i dipendenti a casa per lavorare da remoto. Secondo un sondaggio condotto dalla Fondazione europea per il miglioramento delle condizioni di vita e di lavoro, quasi la metà dei dipendenti europei intervistati ha lavorato a casa almeno per una parte del tempo durante la pandemia Covid-19 e di questi, un terzo ha riferito di aver lavorato esclusivamente da casa.

Molti dipendenti hanno portato a casa i dispositivi aziendali, il che ha ampliato la possibilità di attacco per le aziende, poiché l'infrastruttura della rete domestica di solito non è sicura come una rete aziendale. Inoltre, con milioni di lavoratori in tutto il mondo che utilizzano quotidianamente l’RDP (Remote Desktop Protocol) per accedere da remoto alla propria rete aziendale, questo strumento è diventato un potente vettore di attacco informatico. Nel 2020, Avast ha registrato un aumento degli attacchi specificamente progettati per sfruttare l’RDP al fine di sferrare attacchi ransomware diffusi.

"Non tutte le aziende erano preparate a far lavorare i propri dipendenti da casa con un preavviso così breve e non tutte le reti domestiche erano sufficientemente sicure, lasciando le aziende esposte a un maggiore rischio informatico", afferma Luis Corrons. "Secondo Gartner, le spedizioni di PC in EMEA sono aumentate del 20% nel secondo trimestre del 2020, probabilmente grazie alle aziende che hanno acquistato PC per consentire ai dipendenti di lavorare da casa".

L’ascesa dei deepfakes

I deepfakes, in particolare quelli pornografici e quelli espliciti degli utenti di TikTok, sono apparsi nel 2020. In un discorso alla conferenza virtuale Cybersec & AI Connected di Avast, il professor Hany Farid della UC Berkeley ha osservato come la tecnologia si stia evolvendo rapidamente, rendendo più facile la creazione di deep fakes, che a loro volta si diffondono rapidamente grazie ai social media.

Gli attacchi di phishing

Il phishing è un modo redditizio per rubare denaro e informazioni sensibili alle persone ed è una tecnica sempreverde utilizzata dai criminali informatici che non ha subito rallentamenti nel 2020. Mentre gli attacchi di phishing correlati al Covid-19 sono aumentati a marzo con il 7,9% di questi che utilizzava temi legati al virus, l’impatto di questo argomento sul numero complessivo di phishing è stato minimo, con meno dell'1% degli attacchi globali legati al Covid-19 durante tutto l'anno.

Adware per dispositivi mobili che sfruttano i canali dei social media per promuovere i loro "prodotti"

Tra tutte le minacce Android rilevate da Avast nel 2020, l'adware è stato il malware dominante, con una quota di quasi il 50% nel primo trimestre, oltre il 27% nel secondo e del 29% nel terzo trimestre.

La famiglia degli HiddenAds, un trojan camuffato da applicazione sicura e utile ma che invece bombarda l’utente con annunci intrusivi, si è distinta in modo speciale, poiché è stata riscontrata ripetutamente nel Google Play Store nel corso dell'anno. Avast ha anche trovato app truffa sull'App Store di Apple. Individuando in totale più di 50 app truffa su Google Play e Apple App Store nel 2020.

Nel 2020 gli sviluppatori di adware hanno utilizzato sempre più i canali dei social media, come farebbero i normali professionisti del marketing, per aumentare il numero di download di app dannose. Gli utenti hanno riferito di essere stati presi di mira da annunci che promuovono app adware su YouTube e a settembre abbiamo visto l'adware diffondersi anche tramite i profili TikTok. La popolarità di questi social network, destinati a un pubblico più giovane, li rende una piattaforma pubblicitaria interessante anche per i cybercriminali, ", ha affermato Jakub Vávra, Threat Analyst di Avast.

Stalkerware

Lo stalkerware è una categoria di malware in crescita, con implicazioni inquietanti e pericolose. Avast ha identificato dei parallelismi tra l'uso di stalkerware e il periodo di blocco avvenuto in primavera. Lo stalkerware viene tipicamente installato segretamente sui telefoni cellulari, all'insaputa della vittima, da cosiddetti amici, coniugi gelosi, partner, ex partner e persino genitori preoccupati, e tiene traccia della posizione fisica della vittima oltre a monitorare i siti Internet visitati, i messaggi di testo e le telefonate.

Gli Avast Threat Labs hanno rilevato un aumento del 51% di spyware e stalkerware Android da marzo a giugno, rispetto ai primi due mesi dell'anno.

Secondo un documento pubblicato dai ricercatori della Brigham Young University negli Stati Uniti che ha confrontato le richieste di assistenza per violenza domestica in 14 grandi città degli USA prima e dopo l'inizio del lockdown nei primi mesi dell’anno, c'è stato un aumento del 10,2% delle chiamate.

Conclusioni

La pandemia non ha affatto disincentivato i criminali informatici, che anzi hanno colto l'opportunità data dall’aumento del tempo trascorso dalle persone online per adattare vecchi trucchi e diffondere vari tipi di fakes e truffe e per prendere di mira le principali aziende con ransomware.

"La tecnologia oggi è una grande risorsa per tutti noi per rimanere in contatto e portare avanti le comunicazioni e il lavoro, ma consigliamo alle persone di essere più consapevoli e rimanere caute su ciò che vedono online e di verificare le informazioni prima di fidarsi di notizie, app, link, vendite, offerte e persino contenuti video, poiché potrebbero essere manipolati", conclude Luis Corrons


Fonte notizia: https://blog.avast.com/2020-year-in-review-avast


Avast | cybersecurity | 2020 |



Commenta l'articolo

 

Potrebbe anche interessarti

Avast rafforza la difesa contro gli attacchi ransomware nella sua linea di prodotti


Future Time e Avast insieme per un nuovo approccio alla cybersecurity sul mercato italiano


Avast: le previsioni 2021 sulla Cybersecurity


Fortinet presenta FortiAI, il dispositivo AI di autoapprendimento in grado di rilevare minacce in una frazione di secondo


Avast presenta BreachGuard, il nuovo software per la difesa della privacy online


Avast supporta Shadowserver con una donazione di 500.000 dollari


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Per Future Time nuovo accordo di partnership con Acronis

Per Future Time nuovo accordo di partnership con Acronis
Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, sigla una nuova importante partnership con Acronis, leader globale nella cyber protection. L’accordo riguarda la commercializzazione da parte di Future Time dell’intero portafoglio delle soluzioni cloud Acronis, che coniugano protezione dati e sicurezza informatica per offrire una cyber protection integrata e automatizzata in grado di risolvere i problemi di salvaguardia, accessibilità, privacy, autenticità e sicurezza (SAPAS) del mondo digitale di oggi. Grazie a modelli di deploym (continua)

La tecnologia CDR di Odix per l'utilizzo sicuro dei documenti all'interno dell'organizzazione

La tecnologia CDR di Odix per l'utilizzo sicuro dei documenti all'interno dell'organizzazione
La tecnologia CDR, acronimo di Content Disarm and Reconstruction, è finalizzata a rimuovere il contenuto attivo nei file analizzati: script, informazioni dannose e metadati sono eliminati durante il processo La tecnologia CDR, acronimo di Content Disarm and Reconstruction, è finalizzata a rimuovere il contenuto attivo nei file analizzati: script, informazioni dannose e metadati sono eliminati durante il processo. Ogni file è sottoposto a un’analisi del formato, scomposto nelle sue varie parti e quindi ricostruito in modo tale da mantenere inalterato il contenuto per l’utente finale. In sostanza, (continua)

Chi sono i principali attori statali del cyberwarfare? L’analisi degli esperti di Odix

Chi sono i principali attori statali del cyberwarfare? L’analisi degli esperti di Odix
Gli attori della guerra informatica sono tanto diversi quanto maligni: reti di hacker ad hoc, organizzazioni globali altamente qualificate di cyber mercenari e gruppi finanziati dagli Stati che hanno un massiccio sostegno finanziario, obiettivi finali oscuri e nessun desiderio di fare prigionieri Secondo il Council on Foreign Relations “Dal 2005, trentatré paesi sono sospettati di finanziare operazioni informatiche. Cina, Russia, Iran e Corea del Nord hanno sovvenzionato il 77% di tutte le operazioni sospette. Nel 2019, ci sono state un totale di settantasei operazioni, la maggior parte delle quali sono atti di spionaggio.”Gli esperti di Odix, società israeliana proprietaria dell‘innovativ (continua)

La top 5 dei cyber attacchi del 2020.L’analisi degli esperti di Odix

La top 5 dei cyber attacchi del 2020.L’analisi degli esperti di Odix
Dalle catene alberghiere e dai gestori di servizi mobili ai fornitori di software e persino alle aziende cosmetiche, il 2020 ha dimostrato che nessun settore, azienda o individuo è al sicuro dagli attacchi informatici Sebbene questi siano solo alcuni degli innumerevoli eventi informatici di un certo livello perpetrati nel 2020, gli esperti di Odix, società israeliana proprietaria dell‘innovativa tecnologia TrueCDR (Content Disarm and Reconstruction) per la prevenzione dei malware, ritengono che riflettano le tendenze più ampie sul malware e sul rischio informatico dell'anno appena conclusosi. 1.  &nbs (continua)

True CDR: la prossima generazione di strumenti per la prevenzione dei malware

True CDR: la prossima generazione di strumenti per la prevenzione dei malware
Una delle sfide di sicurezza più impegnative che devono affrontare le reti aziendali è come ottenere una protezione efficace dai file infetti da malware, quando i sistemi di protezione esistenti non sono in grado di rilevare queste minacce CDR (Content Disarming and Reconstruction) è una tecnologia israeliana – originariamente sviluppata dalle forze di difesa e adattata per uso civile – che può risolvere questo problema.CDR è una tecnologia di disinfezione dei file progettata per proteggere dai danni causati dai malware che tentano di entrare nella rete di un’organizzazione attraverso file contenenti codice dannoso. Questa tec (continua)