Kaspersky: nel 2021 sono aumentati gli attacchi per rubare le credenziali bancarie e quelle per il gaming

Kaspersky: nel 2021 sono aumentati gli attacchi per rubare le credenziali bancarie e quelle per il gaming

I cybercriminali sembrano aver preso di mira anche i videogiocatori: gli attacchi per rubare gli account dei gamer (per poi rivenderli nel darkweb) si sono moltiplicati nel 2021. Questo è quello che emerge dal Mobile Threats Report 2021 di Kaspersky

di pubblicata il , alle 15:01 nel canale Security
Cloud SecurityKaspersky
 

Non sono mancate sorprese nel Mobile Threats Report 2021 pubblicato da Kaspersky: l'annuale report sulle minacce per il settore mobile ha evidenziato una dimuzione degli attacchi nell'anno appena trascorso (dai 63 milioni del 2020 siamo scesi ai 46 milioni del 2021). Per gli esperti di Kaspersky questo calo è da attribuire alla stabilizzarsi della situazione dopo i vari lockdown. 

In Italia sono stati registrati 209.482 attacchi complessivi nel 2021

Nonostante questo trend positivo, c'è poco da stare allegri: gli esperti di Kaspersky, infatti, hanno rilevato nel 2021 ben 3.5 milioni di pacchetti di installazioni malevole che hanno causato 46.2 milioni di attacchi in tutto il mondo. L’80% degli attacchi rilevati, poi, era stato effettuato da malware seguiti da Adware (software che mostrano annunci in maniera intrusiva) e da RiskTools, programmi malevoli con diverse funzioni. Per quanto riguarda l’Italia, nello stesso anno sono stati registrati 209.482 attacchi complessivi, per un totale di 28.131 utenti colpiti. Gli adware hanno conquistato la classifica degli attacchi con il 44%, seguiti da malware (40%) e RiskWare (15%).

Gli attacchi effettuati sfruttando i trojan bancari non sono mancati: nel 2021 si sono registrati 2.367 milioni di attacchi, solo 600 mila in meno rispetto al 2020. Per quanto riguarda l’Italia, Kaspersky ha rilevato che lo 0,29% degli utenti è stato vittima di Trojan bancari. Sono state rilevate più di 95.000 nuove versioni di trojan bancari, molte delle quali con funzionalità avanzate. Per esempio, il trojan bancario Fakecalls è in grado di sostituire la voce di un dipendente bancario con una registrazione con risposte preimpostate. In questo modo, l’utente condivide involontariamente informazioni sensibili con gli attaccanti. Altri malware, invece, tendono ad agire in modo più discreto. È il caso del trojan bancario Sova che è in grado di rubare i cookie degli utenti, ottenendo così l'accesso agli account personali delle applicazioni di mobile banking.

Nel 2021, i cybercriminali hanno preso di mira anche agli account dei videogiocatori per rivenderli nel darkweb o per rubare oggetti virtuali riscattati da altri utenti. Il primo trojan mobile di questo tipo è stato ribattezzato "gamethief" e ha rubato le credenziali relative versione mobile del battle royale PlayerUnknwon’s Battlegrounds (PUBG)

Tatyana Shishkova, security researcher di Kaspersky, ha affermato: “Ci sono stati sicuramente meno attacchi per mobile in generale, ma comunque quelli rilevati sono di tipo più complesso e più difficili da intercettare. I cybercriminali tendono a mascherare le app malevole sotto le spoglie di applicazioni legittime, che spesso possono essere scaricate dagli store. Senza contare che, con le app per il mobile banking e i pagamenti online sempre più diffusi, le chance dei cybercriminali si sono moltiplicate notevolmente. È senz’altro consigliabile prestare attenzione quando si naviga su Internet ed evitare di scaricare app sconosciute, ma io suggerisco caldamente anche di usare soluzioni affidabili. Quando si parla della sicurezza delle proprie finanze, soprattutto, è meglio prevenire che curare”.

La versione completa del Mobile Threats 2021 di Kaspersky è disponibile su Securelist.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^