Lo scorso anno Avast antivirus ha fermato 10 miliardi di attacchi. Un dato record per il 2023 che segna un aumento di quasi il 50% rispetto all’anno precedente.
Secondo l’ultimo Report trimestrale sulle minacce di Avast, le truffe, il phishing e il malvertising continuano a rappresentare oltre il 75% di tutte le minacce informatiche. Queste minacce spesso sfruttano notifiche push dannose e nuovi metodi di intelligenza artificiale come i deepfake per attirare le vittime in sofisticate frodi finanziarie. L’ultimo trimestre è stato segnato anche da un’impennata di attacchi malware che utilizzano file PDF e nuove tecniche di sfruttamento di Google per rubare informazioni.
Avast antivirus: per il 2023 un dato record
Jakub Křoustek, Malware Research Director di Avast
Negli ultimi tre mesi, abbiamo visto i criminali informatici passare dall’affidarsi solo all’ingegneria sociale allo sfruttare ulteriormente mezzi digitali affidabili. Sia che si tratti di truffe video deepfake altamente credibili o di minacce che si diffondono attraverso file PDF. Questa tendenza non solo riflette i metodi in continua evoluzione dei criminali informatici. Evidenzia anche le vulnerabilità insite nella nostra vita digitale quotidiana. Ora più che mai, le persone devono verificare più volte ciò in cui si imbattono online e utilizzare strumenti che le aiutino a rimanere al sicuro.
L’inganno si nasconde nei file PDF
Nell’ultimo trimestre del 2023, Avast ha bloccato più di 10 milioni di attacchi basati su PDF, proteggendo oltre 4 milioni di utenti in tutto il mondo. Gli attori delle minacce hanno rivolto la loro attenzione ai file PDF, tessendo una complessa rete di attacchi. I ricercatori di Avast hanno osservato uno spettro di minacce e truffe legate ai PDF. Essi vanno da semplici truffe per lotterie e appuntamenti romantici, a link di phishing che indirizzano le persone verso pagine che imitano marchi famosi come Netflix o Amazon. I ricercatori hanno anche riscontrato un aumento di campagne complesse che forniscono minacce più sofisticate, come i ruba-password di AgentTesla.
Dato record per il 2023: Avast ha bloccato ben 10 miliardi di attacchi
La proliferazione di minacce informatiche basate su PDF sottolinea un cambiamento significativo nelle tattiche dei criminali informatici. I file PDF sono molto diffusi grazie alla loro natura platform-agnostic. Essa consente loro di essere aperti senza problemi da qualsiasi dispositivo, rendendoli il payload di consegna ideale. Inoltre, gli allegati PDF sono spesso consentiti per impostazione predefinita dai gateway di spam, aggiungendo un ulteriore livello di vulnerabilità.
Dalle notifiche push ai deepfake
Le minacce Web hanno continuato a dominare, con truffe, phishing e malvertising a classificarsi come i principali tipi di minacce. L’uso di notifiche push dannose per il browser si è intensificato. Diventando uno strumento preferito dai truffatori in vari domini, dai siti di contenuti per adulti alle truffe di assistenza tecnica.
Le truffe diventano più aggressive
Al di là dei metodi di diffusione delle truffe, l’intelligenza artificiale continua ad aiutare i criminali a creare truffe sempre più credibili. I video Deepfake, in particolare quelli che sostengono truffe di investimento, hanno mostrato un livello di sofisticazione maggiore nell’ultimo trimestre dell’anno. Mettendo a dura prova la capacità di distinguere tra contenuti reali e inventati.
Gli info-stealer sfruttano i cookie
L’ultimo trimestre del 2023 ha portato anche una nuova e interessante forma di furto che è stata rapidamente adattata dagli stealer di informazioni. Stiamo parlando dello sfruttamento dell’endpoint OAuth di Google, comunemente utilizzato per la sincronizzazione degli account tra i servizi Google, per recuperare i cookie di autenticazione. Questo tipo di cookie può memorizzare un identificatore unico che verifica l’identità e le autorizzazioni di un utente quando accede ai siti web. Con i cookie di autenticazione, gli attori delle minacce sono in grado di accedere alle informazioni di login e ad altri dati sensibili. Uno dei primi info-stealer ad adattare questa tecnica è stato Lumma, uno stealer malware-as-a-service in rapida ascesa, seguito rapidamente da altri.
