Malware e ransomware, Bitdefender analizza le nuove minacce

Nel Threat Landscape Report 2020 si analizza il fenomeno delle minacce con argomento Covid-19.

Malware e ransomware

Mid-Year Threat Landscape Report 2020 Bitdefender analizza la crescita di malware, ransomware e altre minacce informatiche. Di seguito alcuni dei risultati emersi nel primo semestre di quest’anno.

  • Le segnalazioni relative ai ransomware sono aumentate di sette volte rispetto all’anno precedente
  • Quattro email su 10 a tema Covid sono in realtà spam
  • I casi sospetti legati ai dispositivi IoT sono aumentati del 46%
  • Il 55,73% delle minacce alla rete IoT avviene tramite attacchi di port-scanning
  • Le minacce relative ai dispositivi Android hanno sfruttato la pandemia con minacce a tema Coronavirus
  • Gli hacker si sono focalizzati più sul social engineering che malware sofisticati
  • Le minacce a tema Coronavirus sono diventate la nuova norma

Malware e ransomware. Covid-19: il tema dominante

Una caratteristica peculiare del primo semestre del 2020 in termini di minacce e malware è che tutti i criminali informatici hanno sfruttato lo stesso tema: l’emergenza globale causata dalla pandemia da Coronavirus. Un picco di truffe, phishing e malware che ha coinvolto tutte le piattaforme e i vettori di attacco hanno sfruttato la paura e la disinformazione legate a Covid-19.

Questo catalizzatore è stato responsabile di un aumento di cinque volte del numero di segnalazioni a tema coronavirus solo nelle prime due settimane di marzo. Inoltre secondo la telemetria di Bitdefender, nei mesi di maggio e giugno, una media del 60% di tutte le email ricevute è risultata fraudolenta.

Che si trattasse di una truffa di phishing che sfruttava il coronavirus, di una raccolta fondi o di un’offerta strabiliante a cui non si poteva resistere, gli hacker hanno adoperato ogni stratagemma possibile per ingannare le vittime. E per spingerle a fornire informazioni sensibili, truffarle oppure per poter installare malware.

Malware e ransomware

I dati di Bitdefender rivelano come i criminali informatici abbiano colto l’opportunità di sfruttare l’argomento Coronavirus concentrandosi meno sulla realizzazione di malware sofisticati e più sulla pianificazione attenta di campagne di malware-serving che si rivolgono a regioni e paesi specifici in modo selettivo.

L’evoluzione settimanale dei rapporti sulle minacce a tema Coronavirus tra marzo e la prima metà di aprile mostra infatti che gli hacker hanno indirizzato le loro campagne sulle regioni di volta in volta più colpite dalla pandemia. Adattando le loro strategie e i relativi messaggi in base alla diffusione del virus.

Panorama delle minacce: Windows

Le minacce volte a colpire dispositivi Windows a cui siamo abituati – ransomware, filess malware, miner di criptovalute, Trojan bancari e exploit – vengono ancora ampiamente utilizzati.

Con diverse famiglie che emergono come quelle più popolari e costantemente aggiornate. Ad esempio, Emotet, Agent Testla, TrickBot e Dridex sono le minacce più impiegate durante la pandemia. Questo sia perché hanno dimostrato nel tempo di essere efficaci, sia perché i loro sviluppatori hanno costantemente aggiunto nuove funzionalità, che le hanno rese più resistenti al rilevamento da parte delle soluzioni di sicurezza.

Malware e ransomware

Rispetto alla prima metà del 2019, il panorama delle minacce di Windows per il primo semestre del 2020 ha rilevato andamenti interessanti:

  • il numero totale di segnalazioni relative a ransomware è aumentato del 715,08%. Suggerendo potenzialmente che gli hacker hanno intensificato le loro campagne d’attacco per sfruttare sia la pandemia che il contesto di lavoro a domicilio e la diffusione di ransomware as a service;
  • il numero totale di segnalazioni relative ai coin miner è aumentato del 20,32% rispetto alla prima metà del 2019;
  • il numero totale di segnalazioni relative agli exploit è stato quattro volte superiore a quello del primo semestre del 2019 segnando un +405,79%;
  • se durante i primi tre mesi del 2020 gli hacker si sono concentrati soprattutto sul ransomware e su altre minacce tradizionali, è stato solo in aprile che le campagne legate ai Trojan bancari hanno iniziato a crescere, segnando un aumento di sette volte rispetto al primo semestre del 2019.