Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Avast blocca 1 miliardo di attacchi informatici unici al mese toccando il massimo storico

Redazione RHC : 27 Novembre 2023 14:34

Sebbene nei mesi di luglio, agosto e settembre le persone abbiano trascorso meno tempo online, Avast, ha bloccato oltre 1 miliardo di attacchi al mese e si tratta di un record.

L’ultimo Report sulle minacce di Avast, pubblicato il 16 novembre, analizza alcuni dei maggiori rischi del nostro mondo digitale connesso: dai criminali informatici che utilizzano l’ingegneria sociale e l’intelligenza artificiale per realizzare le loro truffe all’aumento di adware e malvertising.

In genere, durante le vacanze estive le persone trascorrono meno tempo online e, di conseguenza, le minacce informatiche sono meno numerose. Quest’anno siamo stati sorpresi dal contrario“, ha dichiarato Jakub Kroustek, Avast Malware Research Director. “A quanto pare, i tempi della stagionalità delle minacce informatiche sono ormai lontani con l’aumento dell’uso dell’intelligenza artificiale e degli strumenti avanzati oggi a portata di mano dei criminali informatici. Sia che le persone utilizzino i social media, abbiano appuntamenti online, trasmettano spettacoli in streaming o anche solo rispondano alle e-mail, è importante che siano consapevoli delle potenziali minacce a cui sono esposti quando svolgono le loro attività quotidiane“.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Minacce nascoste negli annunci e nello spyware

  • Adware: Gli adware sono raddoppiati a livello globale da luglio a settembre 2023 rispetto al trimestre precedente. Un nuovo ceppo di adware per cellulari, denominato “Invisible Adware“, ha già raccolto oltre due milioni di download nel Google Play Store. Queste applicazioni visualizzano annunci pubblicitari mentre lo schermo del dispositivo è spento, ottenendo guadagni attraverso falsi clic e visualizzazioni. Questo non solo contribuisce alle frodi pubblicitarie, ma può anche avere un impatto sulla durata della batteria e potenzialmente installare software pericolosi all’insaputa dell’utente.
  • Malvertising: L’attività di malvertising ha subito un’impennata significativa, soprattutto nel mese di settembre, quando le persone sono tornate a scuola e al lavoro dopo le vacanze. Utilizzando messaggi pop-up e notifiche push, i criminali informatici sfruttano loghi riconoscibili di aziende note, di solito informando le persone che il loro dispositivo è stato infettato da un virus. Questi pop-up portano a un sito web di phishing in cui viene chiesto di inserire i dati della carta di credito con la scusa di fornire servizi antivirus. Le notifiche push sono particolarmente efficaci sui cellulari, dove possono essere facilmente camuffate da notifiche di sistema, come una chiamata senza risposta o un nuovo messaggio di testo.
  • Spyware: Bisogna anche diffidare delle applicazioni spyware sui propri dispositivi mobili, che ora sono più difficili da individuare.  Una delle più recenti è la falsa app di allarme missilistico Red Alert, utilizzata da molti in Israele per monitorare gli avvisi missilistici. Questa applicazione è stata distribuita tramite un sito web di phishing e conteneva funzioni identiche all’originale, con l’aggiunta di capacità che le consentono di spiare le vittime. Tra queste, l’estrazione del registro delle chiamate, degli elenchi di SMS, della posizione e delle e-mail.

Truffe finanziarie e di incontri

  • Truffe finanziarie: Mentre le persone si godevano il tempo lontano dai loro dispositivi, i truffatori erano al lavoro. I social media sono diventati piattaforme globali per la diffusione di truffe di criptovalute altamente mirate e accuratamente personalizzate. L’Italia è tra i Paesi a registrare truffe finanziarie via TikTok basate su un uso malevolo dell’IA, in particolare della tecnologia deepfake – il che sottolinea la crescente sofisticazione degli avversari informatici. Creando video contraffatti convincenti di persone rispettabili, i truffatori riescono a manipolare la fiducia del pubblico. Questo sfruttamento non solo mostra una tendenza preoccupante delle minacce informatiche sulle piattaforme social, ma è un esempio anche del potenziale dell’IA nell’aumentare l’efficacia delle truffe finanziarie. La tecnologia Deepfake, un tempo appannaggio di persone altamente qualificate, sta diventando sempre più accessibile, rendendo ancora più difficile discernere gli endorsement reali da quelli inventati.

Inizialmente limitate al pubblico di lingua inglese, queste truffe hanno superato le barriere linguistiche, facendo breccia in regioni non anglofone. Le recenti manifestazioni di queste truffe sono state osservate in varie lingue, tra cui lo spagnolo, il tedesco, l’italiano e il francese, a testimonianza di un panorama di minacce sempre più ampio. L’espansione multilingue di queste truffe indica una minaccia globale e sottolinea la necessità di una cooperazione multinazionale per affrontare le truffe guidate dall’intelligenza artificiale.

  • Truffe di dating: I ricercatori di Avast hanno recentemente scoperto una minaccia chiamata Love-GPT. Questo strumento guidato dall’intelligenza artificiale aiuta i truffatori a creare personaggi realistici sulle più diffuse app di incontri, consentendo loro di raggiungere un numero ancora maggiore di vittime. Il livello di truffe di incontri è aumentato del 34% a livello globale, con Belgio, Germania, Canada e Stati Uniti come Paesi più frequentemente presi di mira.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...

Mi Ami, Non mi Ami? A scusa, sei un Chatbot!

Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...

Sicurezza Reti Wi-Fi: La Sfida e le Soluzioni Adattive per l’Era Digitale

La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...

Cyberattack in Norvegia: apertura forzata della diga evidenzia la vulnerabilità dei sistemi OT/SCADA

Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006