Il Threat Report di Gen evidenzia l’adattamento dei cybercriminali alle nuove tattiche, come l’ingegneria sociale, l’AI, le tecnologie deepfake, che rendono le truffe più difficili da individuare e più pericolose. Fanno parte di Gen i marchi, Norton, Avast, LifeLock, Avira, AVG, ReputationDefender e CCleaner.
Ida Setti, South Med Sales Senior Director di Norton Nel periodo luglio-settembre di quest’anno abbiamo assistito a una crescita costante e rapida di malware con furto di dati e ransomware, con ampio ricorso alle più recenti tecnologie. Per aiutare le persone a proteggere la loro identità digitale in un panorama delle minacce sempre più complesso e in continua evoluzione, forniamo un supporto attraverso strumenti dedicati. E ci impegniamo nel creare una cultura condivisa sui rischi esistenti e su come meglio tutelarsi.
Tra le nuove tattiche in crescita gli attacchi ‘Scam-Yourself’
Il report di Gen evidenzia un aumento del 614% degli attacchi ‘Scam-Yourself’. Qui i criminali utilizzano l’ingegneria sociale, tattiche di manipolazione psicologica, per indurre le persone a installare malware sui propri dispositivi. Il termine comprende una serie di minacce:
falsi tutorial. I criminali informatici utilizzano tutorial video su piattaforme come YouTube per indurre le persone a installare malware, fingendo di fornire un download gratuito di un software a pagamento.
Truffe ClickFix. Con il pretesto di “risolvere” un problema del computer, una falsa soluzione tecnica invita le persone a copiare un testo nel prompt dei comandi, dando così ai criminali informatici il controllo del sistema.
FakeCaptcha. Una falsa richiesta Captchache copia il testo di un codice pericoloso negli appunti e istruisce la persona a installare questo contenuto dannoso sul proprio dispositivo.
Falsi aggiornamenti. un malware, camuffato da aggiornamento software necessario, guida le persone a incollare uno script dannoso nel loro sistema, dando agli aggressori i privilegi di amministratore.
Cybercriminali: gli attacchi ‘Scam-Yourself’
Insieme, questi attacchi ‘Scam-Yourself’ stanno creando un web pieno di inganni che sta cogliendo di sorpresa milioni di persone. L’ingegneria sociale continua a essere uno degli strumenti più pericolosi a disposizione dei criminali informatici. Sempre più importante dotarsi di prodotti di sicurezza capaci di rilevare e bloccare il malware prima che venga scaricato. Se le truffe hanno dominato il panorama, le minacce relative a furto di dati e ransomware non sono da meno, e anzi stanno vivendo una recrudescenza. Le attività di malware per il furto di dati, in particolare gli info stealer, sono aumentate del 39% in questo trimestre. L’info stealer più popolare, Lumma Stealer, ha aumentato la sua quota del 1154%, utilizzando metodi come i già citati falsi tutorial su YouTube.
Più furti di dati tramite malware e ransomware
Questi permettono di penetrare nei computer delle persone e raccogliere informazioni sensibili, come credenziali di account, portafogli di criptovalute e dati del browser. Anche le minacce ransomware sono aumentate, con un notevole incremento del 100% del rapporto di rischio, ovvero il rischio potenziale per persona. In questo trimestre, la principale minaccia di ransomware è stata guidata da Magniber, con il software obsoleto – in particolare Windows 7 – che rappresenta una porta aperta per gli attori del ransomware.
Nel mobile le minacce si concentrano sui furti di identità e finanziari
Anche le minacce informatiche per il furto di dati sui dispositivi mobili sono aumentate nel terzo trimestre del 2024, con i cybercriminali a puntare al furto di identità. Lo spyware, software che accede a dati sensibili e può persino registrare lo schermo, è cresciuto del 166% nel trimestre. Tra luglio e settembre è apparso un nuovo ceppo di spyware chiamato NGate, che sottrae denaro alle vittime clonando i dati NFC delle carte bancarie, utilizzati per prelevare denaro dagli sportelli fisici o per pagamenti contactless. Il malware bancario – utilizzato principalmente per raccogliere le credenziali bancarie – è aumentato del 60% rispetto al trimestre precedente, guidato dal malware Rocinante e da nuovi ceppi come TrickMo e Octo2.
Gli strumenti per contrastare le nuove tattiche dei cybercriminali
Un denominatore comune per le principali minacce mobili è la loro trasmissione tramite messaggi SMS malevoli. Norton continua a migliorare le sue difese contro le minacce specifiche per i dispositivi mobili, sapendo che la protezione proattiva è fondamentale. Questo perché i consumatori fanno sempre più affidamento sui dispositivi mobili per le proprie transazioni personali e finanziarie. Per essere al sicuro, le persone dovrebbero evitare di cliccare sui link contenuti nei messaggi SMS non richiesti e assicurarsi di avere un software di sicurezza mobile comprensibile. Come, ad esempio Norton 360 per Mobile.
Norton Genie Insights: difesa in tempo reale
Con il progredire delle tecnologie AI, queste vengono sempre più utilizzate sia dai criminali informatici che dagli utenti. Continuiamo a osservare aggressori sfruttare tattiche basate sull’AI per migliorare le campagne di social engineering. Come la generazione di deepfake realistici e la creazione di e-mail di phishing e messaggi SMS altamente personalizzati, rendendo più difficile individuare le truffe. L’app Norton Genie, basata sull’AI, si adatta in tempo reale a questi progressi, offrendo alle persone un rilevamento proattivo e in tempo reale delle minacce contro gli inganni potenziati dall’intelligenza artificiale.
Cybercriminali, quali le truffe più comuni?
I dati di telemetria di Norton Genie del 2024 evidenziano che, dopo le truffe generiche, i tentativi di smishing – messaggi SMS che fingono di provenire da banche, servizi di consegna o agenzie governative, invitando a cliccare su un link dannoso – sono le truffe più comuni. Le truffe delle lotterie – avvisano di “vincite” e invitano a condividere informazioni personali o a pagare tasse per reclamare un premio – si sono piazzate al secondo posto (12%). Seguono e-mail e messaggi di phishing generici, truffe per la consegna di pacchi (9,6%) e fatture false (7,7%). Questi dati sulle truffe in tempo reale aiutano Gen a perfezionare continuamente le sue protezioni, assicurando che le sue difese si adattino con la stessa rapidità delle minacce che le persone devono affrontare.
