Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Avast blocca 1 miliardo di attacchi informatici unici al mese toccando il massimo storico

Redazione RHC : 27 Novembre 2023 14:34

Sebbene nei mesi di luglio, agosto e settembre le persone abbiano trascorso meno tempo online, Avast, ha bloccato oltre 1 miliardo di attacchi al mese e si tratta di un record.

L’ultimo Report sulle minacce di Avast, pubblicato il 16 novembre, analizza alcuni dei maggiori rischi del nostro mondo digitale connesso: dai criminali informatici che utilizzano l’ingegneria sociale e l’intelligenza artificiale per realizzare le loro truffe all’aumento di adware e malvertising.

In genere, durante le vacanze estive le persone trascorrono meno tempo online e, di conseguenza, le minacce informatiche sono meno numerose. Quest’anno siamo stati sorpresi dal contrario“, ha dichiarato Jakub Kroustek, Avast Malware Research Director. “A quanto pare, i tempi della stagionalità delle minacce informatiche sono ormai lontani con l’aumento dell’uso dell’intelligenza artificiale e degli strumenti avanzati oggi a portata di mano dei criminali informatici. Sia che le persone utilizzino i social media, abbiano appuntamenti online, trasmettano spettacoli in streaming o anche solo rispondano alle e-mail, è importante che siano consapevoli delle potenziali minacce a cui sono esposti quando svolgono le loro attività quotidiane“.

Minacce nascoste negli annunci e nello spyware

  • Adware: Gli adware sono raddoppiati a livello globale da luglio a settembre 2023 rispetto al trimestre precedente. Un nuovo ceppo di adware per cellulari, denominato “Invisible Adware“, ha già raccolto oltre due milioni di download nel Google Play Store. Queste applicazioni visualizzano annunci pubblicitari mentre lo schermo del dispositivo è spento, ottenendo guadagni attraverso falsi clic e visualizzazioni. Questo non solo contribuisce alle frodi pubblicitarie, ma può anche avere un impatto sulla durata della batteria e potenzialmente installare software pericolosi all’insaputa dell’utente.
  • Malvertising: L’attività di malvertising ha subito un’impennata significativa, soprattutto nel mese di settembre, quando le persone sono tornate a scuola e al lavoro dopo le vacanze. Utilizzando messaggi pop-up e notifiche push, i criminali informatici sfruttano loghi riconoscibili di aziende note, di solito informando le persone che il loro dispositivo è stato infettato da un virus. Questi pop-up portano a un sito web di phishing in cui viene chiesto di inserire i dati della carta di credito con la scusa di fornire servizi antivirus. Le notifiche push sono particolarmente efficaci sui cellulari, dove possono essere facilmente camuffate da notifiche di sistema, come una chiamata senza risposta o un nuovo messaggio di testo.
  • Spyware: Bisogna anche diffidare delle applicazioni spyware sui propri dispositivi mobili, che ora sono più difficili da individuare.  Una delle più recenti è la falsa app di allarme missilistico Red Alert, utilizzata da molti in Israele per monitorare gli avvisi missilistici. Questa applicazione è stata distribuita tramite un sito web di phishing e conteneva funzioni identiche all’originale, con l’aggiunta di capacità che le consentono di spiare le vittime. Tra queste, l’estrazione del registro delle chiamate, degli elenchi di SMS, della posizione e delle e-mail.

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Truffe finanziarie e di incontri

  • Truffe finanziarie: Mentre le persone si godevano il tempo lontano dai loro dispositivi, i truffatori erano al lavoro. I social media sono diventati piattaforme globali per la diffusione di truffe di criptovalute altamente mirate e accuratamente personalizzate. L’Italia è tra i Paesi a registrare truffe finanziarie via TikTok basate su un uso malevolo dell’IA, in particolare della tecnologia deepfake – il che sottolinea la crescente sofisticazione degli avversari informatici. Creando video contraffatti convincenti di persone rispettabili, i truffatori riescono a manipolare la fiducia del pubblico. Questo sfruttamento non solo mostra una tendenza preoccupante delle minacce informatiche sulle piattaforme social, ma è un esempio anche del potenziale dell’IA nell’aumentare l’efficacia delle truffe finanziarie. La tecnologia Deepfake, un tempo appannaggio di persone altamente qualificate, sta diventando sempre più accessibile, rendendo ancora più difficile discernere gli endorsement reali da quelli inventati.

Inizialmente limitate al pubblico di lingua inglese, queste truffe hanno superato le barriere linguistiche, facendo breccia in regioni non anglofone. Le recenti manifestazioni di queste truffe sono state osservate in varie lingue, tra cui lo spagnolo, il tedesco, l’italiano e il francese, a testimonianza di un panorama di minacce sempre più ampio. L’espansione multilingue di queste truffe indica una minaccia globale e sottolinea la necessità di una cooperazione multinazionale per affrontare le truffe guidate dall’intelligenza artificiale.

  • Truffe di dating: I ricercatori di Avast hanno recentemente scoperto una minaccia chiamata Love-GPT. Questo strumento guidato dall’intelligenza artificiale aiuta i truffatori a creare personaggi realistici sulle più diffuse app di incontri, consentendo loro di raggiungere un numero ancora maggiore di vittime. Il livello di truffe di incontri è aumentato del 34% a livello globale, con Belgio, Germania, Canada e Stati Uniti come Paesi più frequentemente presi di mira.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006