Mid-Year Threat Landscape Report 2020 Bitdefender analizza la crescita di malware, ransomware e altre minacce informatiche. Di seguito alcuni dei risultati emersi nel primo semestre di quest’anno.
Le segnalazioni relative ai ransomware sono aumentate di sette volte rispetto all’anno precedente
Quattro email su 10 a tema Covid sono in realtà spam
I casi sospetti legati ai dispositivi IoT sono aumentati del 46%
Il 55,73% delle minacce alla rete IoT avviene tramite attacchi di port-scanning
Le minacce relative ai dispositivi Android hanno sfruttato la pandemia con minacce a tema Coronavirus
Gli hacker si sono focalizzati più sul social engineering che malware sofisticati
Le minacce a tema Coronavirus sono diventate la nuova norma
Malware e ransomware. Covid-19: il tema dominante
Una caratteristica peculiare del primo semestre del 2020 in termini di minacce e malware è che tutti i criminali informatici hanno sfruttato lo stesso tema: l’emergenza globale causata dalla pandemia da Coronavirus. Un picco di truffe, phishing e malware che ha coinvolto tutte le piattaforme e i vettori di attacco hanno sfruttato la paura e la disinformazione legate a Covid-19.
Questo catalizzatore è stato responsabile di un aumento di cinque volte del numero di segnalazioni a tema coronavirus solo nelle prime due settimane di marzo. Inoltre secondo la telemetria di Bitdefender, nei mesi di maggio e giugno, una media del 60% di tutte le email ricevute è risultata fraudolenta.
Che si trattasse di una truffa di phishing che sfruttava il coronavirus, di una raccolta fondi o di un’offerta strabiliante a cui non si poteva resistere, gli hacker hanno adoperato ogni stratagemma possibile per ingannare le vittime. E per spingerle a fornire informazioni sensibili, truffarle oppure per poter installare malware.
Malware e ransomware
I dati di Bitdefender rivelano come i criminali informatici abbiano colto l’opportunità di sfruttare l’argomento Coronavirus concentrandosi meno sulla realizzazione di malware sofisticati e più sulla pianificazione attenta di campagne di malware-serving che si rivolgono a regioni e paesi specifici in modo selettivo.
L’evoluzione settimanale dei rapporti sulle minacce a tema Coronavirus tra marzo e la prima metà di aprile mostra infatti che gli hacker hanno indirizzato le loro campagne sulle regioni di volta in volta più colpite dalla pandemia. Adattando le loro strategie e i relativi messaggi in base alla diffusione del virus.
Panorama delle minacce: Windows
Le minacce volte a colpire dispositivi Windows a cui siamo abituati – ransomware, filess malware, miner di criptovalute, Trojan bancari e exploit – vengono ancora ampiamente utilizzati.
Con diverse famiglie che emergono come quelle più popolari e costantemente aggiornate. Ad esempio, Emotet, Agent Testla, TrickBot e Dridex sono le minacce più impiegate durante la pandemia. Questo sia perché hanno dimostrato nel tempo di essere efficaci, sia perché i loro sviluppatori hanno costantemente aggiunto nuove funzionalità, che le hanno rese più resistenti al rilevamento da parte delle soluzioni di sicurezza.
Malware e ransomware
Rispetto alla prima metà del 2019, il panorama delle minacce di Windows per il primo semestre del 2020 ha rilevato andamenti interessanti:
il numero totale di segnalazioni relative a ransomware è aumentato del 715,08%. Suggerendo potenzialmente che gli hacker hanno intensificato le loro campagne d’attacco per sfruttare sia la pandemia che il contesto di lavoro a domicilio e la diffusione di ransomware as a service;
il numero totale di segnalazioni relative ai coin miner è aumentato del 20,32% rispetto alla prima metà del 2019;
il numero totale di segnalazioni relative agli exploit è stato quattro volte superiore a quello del primo semestre del 2019 segnando un +405,79%;
se durante i primi tre mesi del 2020 gli hacker si sono concentrati soprattutto sul ransomware e su altre minacce tradizionali, è stato solo in aprile che le campagne legate ai Trojan bancari hanno iniziato a crescere, segnando un aumento di sette volte rispetto al primo semestre del 2019.
