Gen, azienda di riferimento nella sicurezza informatica per i consumatori grazie a marchi come Norton, Avast, LifeLock, Avira, AVG, ReputationDefender e CCleaner, ha pubblicato il Gen Threat Report relativo al terzo trimestre del 2024. Il report sottolinea come i criminali informatici stiano rapidamente evolvendo le proprie strategie, sfruttando tecniche di ingegneria sociale, intelligenza artificiale e tecnologie deepfake, rendendo le truffe sempre più sofisticate e difficili da individuare.
“Nel periodo luglio-settembre di quest’anno abbiamo assistito a una crescita costante e rapida di malware con furto di dati e ransomware, con ampio ricorso alle più recenti tecnologie”, ha dichiarato Ida Setti, South Med Sales Senior Director di Norton. “Per aiutare le persone a proteggere la loro identità digitale in un panorama delle minacce sempre più complesso e in continua evoluzione, forniamo un supporto attraverso strumenti dedicati e con l’impegno di creare una cultura condivisa sui rischi esistenti e su come meglio tutelarsi”.
Aumentano del 614% gli attacchi ‘Scam-Yourself’
Il report di Gen evidenzia un aumento del 614% degli “attacchi ‘Scam-Yourself’, in cui i criminali informatici utilizzano l’ingegneria sociale, tattiche di manipolazione psicologica, per indurre le persone a installare malware sui propri dispositivi. Il termine comprende una serie di minacce, tra cui:
- Falsi Tutorial – i criminali informatici utilizzano tutorial video su piattaforme come YouTube per indurre le persone a installare malware, fingendo di fornire un download gratuito di un software a pagamento.
- Truffe ClickFix – con il pretesto di “risolvere” un problema del computer, una falsa soluzione tecnica invita le persone a copiare un testo nel prompt dei comandi, dando così ai criminali informatici il controllo del sistema.
- FakeCaptcha – una falsa richiesta CAPTCHA che copia il testo di un codice pericoloso negli appunti e istruisce la persona a installare questo contenuto dannoso sul proprio dispositivo.
- Falsi Aggiornamenti – un malware, camuffato da aggiornamento software necessario, guida le persone a incollare uno script dannoso nel loro sistema, dando agli aggressori i privilegi di amministratore.
Insieme, questi attacchi ‘Scam-Yourself’ stanno creando un web pieno di inganni che sta cogliendo di sorpresa milioni di persone. L’ingegneria sociale continua a essere uno degli strumenti più pericolosi a disposizione dei criminali informatici; è più che mai importante dotarsi di prodotti di sicurezza capaci di rilevare e bloccare il malware prima che venga scaricato.
Impennata dei furti di dati tramite malware e ransomware
Se le truffe hanno dominato il panorama, le minacce relative a furto di dati e ransomware non sono da meno, e anzi stanno vivendo una recrudescenza. Le attività di malware per il furto di dati, in particolare gli Info Stealer, sono aumentate complessivamente del 39% in questo trimestre. L’info stealer più popolare, Lumma Stealer, ha aumentato la sua quota del 1154%, utilizzando metodi come i già citati falsi tutorial su YouTube per penetrare nei computer delle persone e raccogliere informazioni sensibili, tra cui credenziali di account, portafogli di criptovalute e dati del browser.
Anche le minacce ransomware sono aumentate, con un notevole incremento del 100% del rapporto di rischio, ovvero il rischio potenziale per persona. In questo trimestre, la principale minaccia di ransomware è stata guidata da Magniber, con il software obsoleto – in particolare Windows 7 – che rappresenta una porta aperta per gli attori del ransomware.
I ricercatori di Gen collaborano con i governi di tutto il mondo per combattere il ransomware, fornendo alle vittime strumenti di decriptazione gratuiti, e recentemente hanno rilasciato Avast Mallox Ransomware Decryptor.
Le minacce si concentrano sui furti di identità e finanziari
Anche le minacce informatiche per il furto di dati sui dispositivi mobili sono aumentate nel terzo trimestre del 2024, con i criminali a puntare al furto di identità. Lo spyware, software che accede a dati sensibili e può persino registrare lo schermo, è cresciuto del 166% nel trimestre. Tra luglio e settembre è apparso un nuovo ceppo di spyware chiamato NGate, che sottrae denaro alle vittime clonando i dati NFC delle carte bancarie, utilizzati per prelevare denaro dagli sportelli automatici fisici o per effettuare pagamenti contactless.
Il malware bancario – utilizzato principalmente per raccogliere le credenziali bancarie – è aumentato del 60% rispetto al trimestre precedente, guidato dal malware Rocinante e da nuovi ceppi come TrickMo e Octo2.
Un denominatore comune per le principali minacce mobili è la loro trasmissione tramite messaggi SMS malevoli. Norton, un marchio di Gen, continua a migliorare le sue difese contro le minacce specifiche per i dispositivi mobili, sapendo che la protezione proattiva è fondamentale in quanto i consumatori fanno sempre più affidamento sui dispositivi mobili per le proprie transazioni personali e finanziarie. Per stare al sicuro, le persone dovrebbero evitare di cliccare sui link contenuti nei messaggi SMS non richiesti e assicurarsi di avere un software di sicurezza mobile comprensibile, come Norton 360 per Mobile, che le aiuti a proteggersi.
Norton Genie Insights: difesa dalle truffe in tempo reale in azione
Con il progredire delle tecnologie AI, queste vengono sempre più utilizzate sia dai criminali informatici che dagli utenti. Continuiamo a osservare aggressori sfruttare tattiche basate sull’AI per migliorare le campagne di social engineering, come la generazione di deepfake realistici e la creazione di e-mail di phishing e messaggi SMS altamente personalizzati, rendendo più difficile individuare le truffe. L’app Norton Genie, basata sull’intelligenza artificiale si adatta in tempo reale a questi progressi, offrendo alle persone un rilevamento proattivo e in tempo reale delle minacce contro gli inganni potenziati dall’intelligenza artificiale. La app è disponibile ad oggi in lingua inglese.
I dati di telemetria di Norton Genie del 2024 evidenziano che, dopo le truffe generiche, i tentativi di smishing – messaggi SMS che fingono di provenire da banche, servizi di consegna o agenzie governative, invitando le persone a cliccare su un link dannoso – sono le truffe più comuni viste dalle persone (16,5%). Le truffe delle lotterie – quelle in cui le persone vengono avvisate di “vincite” e invitate a condividere informazioni personali o a pagare tasse per reclamare un premio – si sono piazzate al secondo posto (12%), seguite da e-mail e messaggi di phishing generici, truffe per la consegna di pacchi (9,6%) e fatture false (7,7%).