Bitdefender Threat Landscape Report 2020: spam, ransomware e attacchi all'IoT

Bitdefender Threat Landscape Report 2020: spam, ransomware e attacchi all'IoT

Il rapporto di met anno di Bitdefender sulla cybersecurity evidenzia un aumento degli attacchi ransomware e dei tentativi di attacco verso l'IoT. Tantissime le minacce che facevano leva sul tela del covid per attirare l'attenzione delle vittime

di pubblicata il , alle 17:01 nel canale Security
Bitdefender
 

Fra maggio e giugno, il 60% di tutte le mail ricevute è risultata essere fraudolenta: spam, nel migliore dei casi, malware di vario tipo negli altri. A sostenerlo è Bitdefender nel suo report Threat Landscape Report 2020, incentrato sulle minacce rilevate nei primi sei mesi dell'anno.

I ransomware tornano a colpire

Evoluzione-delle-minacce-in-Italia-perprimi-sei-mesi

Gli attacchi tramite ransomware non accennano a rallentare la loro diffusione, anzi. Bitdefender ha rilevato un aumento superiore al 700% (715,08%, per essere precisi). Un incremento ben superiore rispetto a quello, comunque significativo, degli exploit, che invece sono cresciuti del 405,79%. Più contenuto l'incremento di segnalazioni di coin miner, che registra un +20,32%. 
L'analisi mostra come i ransomware sono stati usati soprattutto nelle fasi iniziali della pandemia, mentre ad aprile i cybercriminali hanno concentrato l'attenzione sui trojan bancari, cresciuti di sette volte rispetto allo stesso periodo del 2019. Durante la pandemia, le minacce più diffuse nel mondo Windows sono state Emotet, Agent Testla, TrickBot e Dridex.

Gli attacchi all'IoT crescono del 46% in 6 mesi

Gli hacker non hanno trascurato la diffusione dei dispositivi IoT, tutt'altro. Nei primi mesi del 2020, si sono concentrati su queste tecnologie, prevalentemente con attacchi del tipo port scanning, che rappresentano il 55,73%. Il port scanning di per sé non rappresenta un attacco vero e proprio, ma denota l'interesse dei cybercriminali nel trovare device vulnerabili da sfruttare. Una volta trovato un potenziale bersaglio, il passo successivo degli hacker è tentare di sottrarne le credenziali sfruttando il protocollo HTTP: molti dispositivi trasferiscono le password ancora in chiaro, cosa che facilita notevolmente il lavoro degli attaccanti. 

Spam, spam e ancora spam

 

Spam

 

A livello globale, marzo è stato un mese da record per la quantità di e-mail di spam circolanti: durante questo mese, il numero di e-mail "farlocche" è cresciuto del 17,9%. Nemmeno tantissimo, se si considera che l'anno precedente nello stesso mese l'aumento era del 17,61%, ma bisogna tenere conto che nel 2020 si sono verificati due picchi di spam. Il secondo è stato rilevato a maggio, con una crescita del 16,79%. Non fa eccezione l'Italia, anche se i picchi di spam nella Penisola si sono verificati a maggio (+18,46%) e giugno (+18,63%).

Fra i temi più sfruttati dai cybercriminali nelle campagne di spam il coronavirus è quello più utilizzato: 4 mail su 10 relative al covid, erano spam. Quando si è cncluso il lockdown e la gente ha potuto riprendere gli spostamenti, gli hacker hanno invece cambiato tema concentrando l'attenzione sui viaggi. Il picco in questo caso è stato raggiunto il 7 giugno, quando 4 mail su 10 relative ai viaggi sono state classificate spam. A maggio invece il tema "caldo" erano gli incontri online: Le truffe di dating hanno costituito più di sei su dieci tra tutte le e-mail non richieste in entrata il 10 maggio e l'11 maggio, con un picco anche il 14 e il 15 giugno.

Android: occhio alle fonti non attendibili

Android_malware

Durante l'emergenza sanitaria il numero di download di app mediche o legate al coronavirus (per esempio quelle per il contact tracing) è aumentato in maniera significativa, un dettaglio che non è sfuggito agli hacker che da marzo hanno iniziato a diffondere adware aggressivi, applicazioni con Trojan bancari (la minaccia più preoccupante anche per l’Italia al primo posto con il 30%) e malware che inviano SMS, cercando di infiltrare queste minacce all'interno di applicazioni legittime. Google Play in teoria ha dei sistemi molto robusti per prevenire questo tipo di problemi ma Bitdefender ha rilevato, a marzo, un incremento dei download di app da fonti non attendibili, quelle sulle quali si sono maggiormente concentrati gli attaccanti. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^