Bitdefender Threat Landscape Report 2020: spam, ransomware e attacchi all'IoT

Fra maggio e giugno, il 60% di tutte le mail ricevute è risultata essere fraudolenta: spam, nel migliore dei casi, malware di vario tipo negli altri. A sostenerlo è Bitdefender nel suo report Threat Landscape Report 2020, incentrato sulle minacce rilevate nei primi sei mesi dell'anno.

I ransomware tornano a colpire

Gli attacchi tramite ransomware non accennano a rallentare la loro diffusione, anzi. Bitdefender ha rilevato un aumento superiore al 700% (715,08%, per essere precisi). Un incremento ben superiore rispetto a quello, comunque significativo, degli exploit, che invece sono cresciuti del 405,79%. Più contenuto l'incremento di segnalazioni di coin miner, che registra un +20,32%. 
L'analisi mostra come i ransomware sono stati usati soprattutto nelle fasi iniziali della pandemia, mentre ad aprile i cybercriminali hanno concentrato l'attenzione sui trojan bancari, cresciuti di sette volte rispetto allo stesso periodo del 2019. Durante la pandemia, le minacce più diffuse nel mondo Windows sono state Emotet, Agent Testla, TrickBot e Dridex.

Gli attacchi all'IoT crescono del 46% in 6 mesi

Gli hacker non hanno trascurato la diffusione dei dispositivi IoT, tutt'altro. Nei primi mesi del 2020, si sono concentrati su queste tecnologie, prevalentemente con attacchi del tipo port scanning, che rappresentano il 55,73%. Il port scanning di per sé non rappresenta un attacco vero e proprio, ma denota l'interesse dei cybercriminali nel trovare device vulnerabili da sfruttare. Una volta trovato un potenziale bersaglio, il passo successivo degli hacker è tentare di sottrarne le credenziali sfruttando il protocollo HTTP: molti dispositivi trasferiscono le password ancora in chiaro, cosa che facilita notevolmente il lavoro degli attaccanti. 

Spam, spam e ancora spam

A livello globale, marzo è stato un mese da record per la quantità di e-mail di spam circolanti: durante questo mese, il numero di e-mail "farlocche" è cresciuto del 17,9%. Nemmeno tantissimo, se si considera che l'anno precedente nello stesso mese l'aumento era del 17,61%, ma bisogna tenere conto che nel 2020 si sono verificati due picchi di spam. Il secondo è stato rilevato a maggio, con una crescita del 16,79%. Non fa eccezione l'Italia, anche se i picchi di spam nella Penisola si sono verificati a maggio (+18,46%) e giugno (+18,63%).

Fra i temi più sfruttati dai cybercriminali nelle campagne di spam il coronavirus è quello più utilizzato: 4 mail su 10 relative al covid, erano spam. Quando si è cncluso il lockdown e la gente ha potuto riprendere gli spostamenti, gli hacker hanno invece cambiato tema concentrando l'attenzione sui viaggi. Il picco in questo caso è stato raggiunto il 7 giugno, quando 4 mail su 10 relative ai viaggi sono state classificate spam. A maggio invece il tema "caldo" erano gli incontri online: Le truffe di dating hanno costituito più di sei su dieci tra tutte le e-mail non richieste in entrata il 10 maggio e l'11 maggio, con un picco anche il 14 e il 15 giugno.

Android: occhio alle fonti non attendibili

Durante l'emergenza sanitaria il numero di download di app mediche o legate al coronavirus (per esempio quelle per il contact tracing) è aumentato in maniera significativa, un dettaglio che non è sfuggito agli hacker che da marzo hanno iniziato a diffondere adware aggressivi, applicazioni con Trojan bancari (la minaccia più preoccupante anche per l’Italia al primo posto con il 30%) e malware che inviano SMS, cercando di infiltrare queste minacce all'interno di applicazioni legittime. Google Play in teoria ha dei sistemi molto robusti per prevenire questo tipo di problemi ma Bitdefender ha rilevato, a marzo, un incremento dei download di app da fonti non attendibili, quelle sulle quali si sono maggiormente concentrati gli attaccanti.