Avast blocca 1 miliardo di attacchi informatici unici al mese toccando il massimo storico

Redazione RHC : 27 Novembre 2023 14:34

Sebbene nei mesi di luglio, agosto e settembre le persone abbiano trascorso meno tempo online, Avast, ha bloccato oltre 1 miliardo di attacchi al mese e si tratta di un record.

L’ultimo Report sulle minacce di Avast, pubblicato il 16 novembre, analizza alcuni dei maggiori rischi del nostro mondo digitale connesso: dai criminali informatici che utilizzano l’ingegneria sociale e l’intelligenza artificiale per realizzare le loro truffe all’aumento di adware e malvertising.

“In genere, durante le vacanze estive le persone trascorrono meno tempo online e, di conseguenza, le minacce informatiche sono meno numerose. Quest’anno siamo stati sorpresi dal contrario“, ha dichiarato Jakub Kroustek, Avast Malware Research Director. “A quanto pare, i tempi della stagionalità delle minacce informatiche sono ormai lontani con l’aumento dell’uso dell’intelligenza artificiale e degli strumenti avanzati oggi a portata di mano dei criminali informatici. Sia che le persone utilizzino i social media, abbiano appuntamenti online, trasmettano spettacoli in streaming o anche solo rispondano alle e-mail, è importante che siano consapevoli delle potenziali minacce a cui sono esposti quando svolgono le loro attività quotidiane“.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Minacce nascoste negli annunci e nello spyware

• Adware: Gli adware sono raddoppiati a livello globale da luglio a settembre 2023 rispetto al trimestre precedente. Un nuovo ceppo di adware per cellulari, denominato “Invisible Adware“, ha già raccolto oltre due milioni di download nel Google Play Store. Queste applicazioni visualizzano annunci pubblicitari mentre lo schermo del dispositivo è spento, ottenendo guadagni attraverso falsi clic e visualizzazioni. Questo non solo contribuisce alle frodi pubblicitarie, ma può anche avere un impatto sulla durata della batteria e potenzialmente installare software pericolosi all’insaputa dell’utente.
• Malvertising: L’attività di malvertising ha subito un’impennata significativa, soprattutto nel mese di settembre, quando le persone sono tornate a scuola e al lavoro dopo le vacanze. Utilizzando messaggi pop-up e notifiche push, i criminali informatici sfruttano loghi riconoscibili di aziende note, di solito informando le persone che il loro dispositivo è stato infettato da un virus. Questi pop-up portano a un sito web di phishing in cui viene chiesto di inserire i dati della carta di credito con la scusa di fornire servizi antivirus. Le notifiche push sono particolarmente efficaci sui cellulari, dove possono essere facilmente camuffate da notifiche di sistema, come una chiamata senza risposta o un nuovo messaggio di testo.
• Spyware: Bisogna anche diffidare delle applicazioni spyware sui propri dispositivi mobili, che ora sono più difficili da individuare.  Una delle più recenti è la falsa app di allarme missilistico Red Alert, utilizzata da molti in Israele per monitorare gli avvisi missilistici. Questa applicazione è stata distribuita tramite un sito web di phishing e conteneva funzioni identiche all’originale, con l’aggiunta di capacità che le consentono di spiare le vittime. Tra queste, l’estrazione del registro delle chiamate, degli elenchi di SMS, della posizione e delle e-mail.

Truffe finanziarie e di incontri

• Truffe finanziarie: Mentre le persone si godevano il tempo lontano dai loro dispositivi, i truffatori erano al lavoro. I social media sono diventati piattaforme globali per la diffusione di truffe di criptovalute altamente mirate e accuratamente personalizzate. L’Italia è tra i Paesi a registrare truffe finanziarie via TikTok basate su un uso malevolo dell’IA, in particolare della tecnologia deepfake – il che sottolinea la crescente sofisticazione degli avversari informatici. Creando video contraffatti convincenti di persone rispettabili, i truffatori riescono a manipolare la fiducia del pubblico. Questo sfruttamento non solo mostra una tendenza preoccupante delle minacce informatiche sulle piattaforme social, ma è un esempio anche del potenziale dell’IA nell’aumentare l’efficacia delle truffe finanziarie. La tecnologia Deepfake, un tempo appannaggio di persone altamente qualificate, sta diventando sempre più accessibile, rendendo ancora più difficile discernere gli endorsement reali da quelli inventati.

Inizialmente limitate al pubblico di lingua inglese, queste truffe hanno superato le barriere linguistiche, facendo breccia in regioni non anglofone. Le recenti manifestazioni di queste truffe sono state osservate in varie lingue, tra cui lo spagnolo, il tedesco, l’italiano e il francese, a testimonianza di un panorama di minacce sempre più ampio. L’espansione multilingue di queste truffe indica una minaccia globale e sottolinea la necessità di una cooperazione multinazionale per affrontare le truffe guidate dall’intelligenza artificiale.

• Truffe di dating: I ricercatori di Avast hanno recentemente scoperto una minaccia chiamata Love-GPT. Questo strumento guidato dall’intelligenza artificiale aiuta i truffatori a creare personaggi realistici sulle più diffuse app di incontri, consentendo loro di raggiungere un numero ancora maggiore di vittime. Il livello di truffe di incontri è aumentato del 34% a livello globale, con Belgio, Germania, Canada e Stati Uniti come Paesi più frequentemente presi di mira.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli