Kaspersky ha pubblicato il Financial Threat Report per il 2023, fornendo un'analisi dettagliata dell'evoluzione del panorama delle minacce informatiche nel settore finanziario. Il report rivela un aumento significativo di malware per il mobile banking e di phishing legato alle criptovalute, segnalando una crescente minaccia per gli asset finanziari digitali.
Negli ultimi 12 mesi si è assistito a un aumento considerevole del numero di utenti che si sono imbattuti in trojan bancari mobili, con una crescita del 32% degli attacchi a utenti Android rispetto al 2022. Il trojan bancario più diffuso è stato Bian.h, responsabile del 22% di tutti gli attacchi Android. A livello geografico, Afghanistan, Turkmenistan e Tagikistan hanno registrato la quota più alta di utenti che si sono imbattuti in trojan bancari, mentre la Turchia è al primo posto per gli attacchi mobile banking malware, con circa il 3% di utenti colpiti (2,98%).
Mentre il numero di utenti colpiti da malware per PC in ambito finanziario ha registrato un calo dell'11% nel 2023, Ramnit e Zbot sono state identificate come le famiglie di malware predominanti con oltre il 50% di attacchi. Gli utenti privati sono stati il bersaglio principale, rappresentando il 61,2% di tutti gli attacchi.
Nel 2023, il phishing finanziario si è confermato una minaccia significativa, rappresentando il 27,32% di tutti gli attacchi di phishing a utenti aziendali e il 30,68% a utenti privati. I brand degli e-shop sono stati l’esca principale, con il 41,65% dei casi di phishing di natura finanziaria. Inoltre, il phishing di PayPal ha rappresentato il 54,78% delle pagine di phishing indirizzate agli utenti dei sistemi di pagamento elettronico. Il report ha anche evidenziato una crescita del 16% su base annua del phishing relativo alle criptovalute, con 5,84 milioni di rilevamenti nel 2023 rispetto ai 5,04 milioni del 2022.
Il phishing degli e-shop è stato identificato come il più diffuso, registrando il 41,65% di tutte le pagine di phishing finanziario. Amazon è stato il negozio online più imitato (34%), seguito da Apple (18,66%) e Netflix (14,71%). PayPal è stato il sistema di pagamento più preso di mira, con il 54,73% degli attacchi.
Il phishing e le truffe legate alle criptovalute hanno continuato a crescere: Kaspersky ha evitato 5.838.499 attacchi di phishing con link relativi alle criptovalute, in aumento del 16% rispetto al 2022. I truffatori hanno imitato gli scambi di criptovalute e offerto denaro a nome di grandi aziende come Apple.
“Il denaro è sempre stato una calamita per i criminali informatici e una parte sostanziale degli attacchi malware ha una motivazione finanziaria. L'impennata del malware mobile registrata l'anno scorso evidenzia una tendenza preoccupante nell’ambito della criminalità informatica. Con l'emergere di nuovi e avanzati ceppi di malware, gli aggressori stanno modificando le loro tattiche per colpire in modo più efficace i dispositivi mobili. Questo sottolinea la necessità per privati e aziende di mantenere una maggiore vigilanza, aggiornare le misure di protezione e rafforzare la sicurezza dei dispositivi”, ha commentato Igor Golovin, Security Expert di Kaspersky.
Per maggiori informazioni sullo stato delle minacce finanziarie nel 2023, visitate Securelist.com.
Per proteggersi dalle minacce informatiche mobili, Kaspersky consiglia:
· Scaricare le applicazioni solo dagli store ufficiali come Google Play o Amazon Appstore; non sono sicure al 100% ma vengono controllate dai responsabili del negozio grazie a un sistema di filtraggio.
· Controllare e valutare attentamente le autorizzazioni delle applicazioni che si utilizzano, soprattutto quando si tratta di autorizzazioni ad alto rischio, come ad esempio quella per i servizi di accessibilità.
· Utilizzare una soluzione di sicurezza affidabile per rilevare app e adware dannosi, indipendentemente dalle loro tecniche di offuscamento, prima che inizino a comportarsi in modo malevolo sul dispositivo.
· Aggiornare il sistema operativo e le applicazioni principali non appena sono disponibili gli update, molti problemi di sicurezza possono essere risolti grazie all’installazione delle versioni aggiornate del software.