Nel nuovo rapporto annuale 2021 di Avira, previsioni e nuove minacce da cui difendersi in un contesto mondiale di incertezza e vulnerabilità. Infatti secondo il rapporto sulla sicurezza informatica, lo scorso anno i criminali informatici hanno utilizzato sempre più spesso il Covid-19 come elemento chiave delle loro campagne di phishing.
Gli autori di software dannosi hanno escogitato qualsiasi tipo di tattica per sfruttare le paure e la sete di informazioni degli utenti legate al coronavirus. È così che hanno indotto i disinformati a scaricare software malevoli sui propri dispositivi. Un’altra minaccia è rappresentata dallo stalkerware, ovvero programmi che spiano le loro vittime. Dall’inizio della pandemia sono emerse delle varianti speciali di famiglie di software dannosi già note, che adescano gli utenti ignari con le parole chiave “Corona” o “Covid-19”.
Previsioni e minacce rapporto Avira – Il trojan bancario Cerberus attira gli utenti con la parola “Corona”
Avira ha rilevato una variante del trojan bancario Cerberus, che si trova spesso sotto il nome “Corona-Apps.apk” e che si diffonde soprattutto attraverso campagne di phishing veicolate tramite email. La parola chiave “Corona” ha lo scopo di indurre gli utenti a installare il trojan sul loro smartphone Android.
Aumento massiccio dei trojan bancari per Android
Nel complesso, si è registrato un massiccio aumento del numero di trojan che hanno rubato le credenziali bancarie provenienti da dispositivi Android. Un esempio per questo tipo di tattica è una variante della famiglia di trojan bancari per Android “Wroba“, che si traveste da Google Chrome per ottenere le credenziali delle carte di credito dalle applicazioni di online banking. Questo tramite un’interfaccia utente falsificata che in quasi tutti i casi è un clone della schermata di login dell’applicazione bancaria.
Previsioni e minacce rapporto Avira. Il Covid-19 come esca per gli attacchi informatici
Avira Protection Labs ha registrato un aumento degli attacchi malware del 15% rispetto all’anno precedente, con un maggiore impatto soprattutto nei primi mesi del 2020. Il numero di tutti gli attacchi informatici bloccati da Avira è aumentato quest’anno con lo stesso ritmo della pandemia. Gli attacchi malware hanno raggiunto il primo picco ad aprile in concomitanza con la prima ondata della pandemia. In estate, con il miglioramento della situazione generale, il numero di attacchi è diminuito. In occasione invece della seconda ondata di ottobre il numero di attacchi malware è tornato a crescere di nuovo rapidamente.
Una minaccia sempre crescente nel 2021: lo stalkerware
Un altro software dannoso che si mimetizza attivamente e che, secondo Avira, diventerà sempre più importante nel corso dell’anno è lo stalkerware. Lo stalkerware si manifesta sotto forma di programmi dannosi. Come spyware sviluppati appositamente per scopi di spionaggio. Ma anche di applicazioni innocue che vengono utilizzate in modo improprio con la volontà di nuocere. Un esempio classico sono quelle utilizzate dai genitori per il monitoraggio e che spesso vengono impiegate in modo improprio per violare la privacy degli adulti. Tali applicazioni possono comunque essere scaricate legalmente dal Google Play Store.
Un argomento degno di attenzione per il 2021 è il passaggio dal tradizionale malware PE all’utilizzo di file non PE e attacchi fileless. Ovvero tecniche utilizzate per infettare un dispositivo solo con l’esecuzione in memoria del malware. Non viene scaricato nessun file “fisico”, il che rende più difficile il rilevamento per i tradizionali motori antivirus.
Previsioni e minacce rapporto Avira
Un altro aspetto da monitorare sono gli exploit. Ogni anno supera il precedente in quanto a lacune di sicurezza rilevate nelle applicazioni comuni. I software che utilizziamo diventano sempre più complessi e il mondo non è mai stato così connesso come oggi. Ciò apre la strada agli avidi cacciatori di exploit in cerca di nuove vulnerabilità. Naturalmente, non tutti sono autori di malware ma è possibile che nel 2021 le vulnerabilità sfruttate saranno più numerose che mai.
Si nota anche un cambiamento di tipo organizzativo, che vede sempre più hacker utilizzare strumenti e malware non scritti da loro stessi, ma resi disponibili o acquistati da altri criminali informatici. Questo divide ulteriormente le due categorie “hacker” e “autori di malware” in gruppi di persone separati all’interno dello stesso business. Ma è necessario che determinati gruppi e agenzie governative tengano per sé le proprie creazioni e le utilizzino solo per attacchi molto mirati contro oggetti ad alta priorità.