La lotta globale alla criminalità informatica mostra pochi progressi
La vita generale nel 2021 era ancora molto sotto il segno della pandemia. Nel frattempo, non solo l'uso dei servizi digitali ha raggiunto un massimo storico. Anche i criminali informatici hanno colto l'occasione e hanno aumentato enormemente i pericoli per gli utenti. Nel suo annuale "Consumer Threat Landscape Report", Bitdefender compila i risultati dei dati osservati nella sua telemetria per l'anno 2021.
Per il 2021, il produttore di soluzioni di sicurezza informatica potrebbe vedere poche luci e molte ombre. Sono stati registrati nuovi record negativi in quasi tutti i settori della criminalità informatica. A queste scarse prospettive si aggiunge un nuovo fronte: le identità digitali non protette, che praticamente invitano ad attività criminali da parte di hacker a causa del comportamento disattento dei consumatori.
I sistemi Windows rimangono obiettivi importanti per i criminali informatici
Delle numerose minacce che hanno preso di mira i sistemi Windows lo scorso anno, cinque categorie principali sono rimaste invariate: Exploit, Trojan, Ransomware, Coin Miner e Applicazioni potenzialmente indesiderate (PUA). I PUA, in particolare, sembrano essere molto diffusi negli attacchi ai sistemi Windows. Rappresentano un terzo di tutte le minacce rivolte ai sistemi Windows. Per i Mac, la differenza in termini di malware è leggermente inferiore. Su macOS sono stati analizzati trojan, applicazioni potenzialmente indesiderate (PUA), adware e coin miner. La quota di ransomware, che si attesta sull'uno per cento, è estremamente ridotta e crea un quadro errato. In questo modo si nasconde il fatto che molte soluzioni riconoscono un Trojan come il preludio di un attacco più ampio fin dall'inizio. I trojan sono la porta d'accesso per preparare la strada ai payload successivi: Come ad esempio il ransomware, il dirottamento delle risorse per il cryptominer o addirittura ulteriori malware.
Ransomware: gli USA sono l'obiettivo più importante per gli aggressori
Solar Winds, Colonial Pipeline, Kaseya e Brenntag sono solo alcuni dei grandi nomi che sono stati coinvolti in attacchi ransomware di alto profilo. Gli estorsori hanno privilegiato le industrie con aziende note e grandi infrastrutture critiche, caratteristiche importanti che indicano la probabilità che la vittima paghi il riscatto. Gli Stati Uniti sono in testa con 33 % di attacchi, seguiti dalla Germania con un notevole 12 %. Gli estorsori hanno concentrato le loro attività soprattutto nei Paesi che ritenevano redditizi.
I dispositivi IoT sono ancora un problema
Il mondo dei dispositivi intelligenti collegati in rete continua a porre sfide importanti per la sicurezza informatica. Il rischio di utilizzarli per attacchi DDoS è particolarmente elevato. Né il settore dei dispositivi mobili né l'ecosistema IoT hanno migliorato in modo significativo la loro posizione di sicurezza. Ciò significa che molti dei problemi del passato sono ancora presenti: I sistemi operativi di molti dispositivi presentano numerose falle di sicurezza e sono difficili da aggiornare. Le password sono ancora preimpostate e non devono essere reimpostate forzatamente. A quanto pare, la sicurezza dell'IoT non è ancora una priorità per i fornitori. Sembra prevalere una tendenza: Popolare di solito significa sicuro. Ciò significa che i dispositivi di uso comune di produttori noti sono in media più sicuri dei prodotti di nicchia di piccoli produttori.
Le identità digitali non protette sfidano l'attività criminale
L'attività digitale ha raggiunto un massimo storico durante la pandemia, con un comportamento imprudente dei consumatori che ha ulteriormente oscurato il panorama globale delle minacce informatiche. Secondo la telemetria di Bitdefender Digital Identity Protection, solo il 21 % degli utenti ha un'identità digitale con un basso livello di segretezza. A questo livello, solo da uno a cinque dati sono esposti online. Il 62 % degli utenti non è chiaramente preoccupato della divulgazione dei propri dati. Più di dieci dati personali sono disponibili al pubblico. Anche se 17 % degli utenti hanno una posizione media con cinque-dieci dati disponibili online, la media globale di dati esposti è di 26 dati personali unici.
Indipendentemente dalle preoccupazioni espresse dagli utenti in merito alla privacy nell'era digitale, gli utenti abbassano la guardia e condividono volentieri informazioni di identificazione personale online. L'analisi di Bitdefender Digital Identity Protection dei dati di telemetria mostra anche che gli URL (26 %), i titoli di lavoro (21 %) e gli indirizzi fisici (20%) sono tra i tipi di dati personali più vulnerabili. Questi record sono integrati da una serie di informazioni personali aggiuntive, tra cui nomi utente, percorso formativo, nomi completi e indirizzi e-mail e data di nascita.
La sicurezza di Android deve ancora essere migliorata
Con una quota di mercato di 70 %, Android domina il mondo della telefonia mobile, esponendolo a maggiori rischi rispetto a iOS, che si trova al secondo posto con 27 %. Gli store ufficiali di Android rimangono un importante vettore di infezione, nonostante la loro presunta sicurezza intrinseca. Se a ciò si aggiunge la frammentazione del sistema operativo, uno dei maggiori problemi della piattaforma, è facile capire perché Android sia quotidianamente afflitto da così tante minacce e perché i criminali investano tempo e sforzi nello sviluppo di nuove minacce.
Un buon esempio è rappresentato dalle campagne TeaBot e FluBot, che hanno una portata globale e utilizzano metodi molto diversi per diffondersi organicamente. TeaBot, ad esempio, è stato diffuso tramite applicazioni false, a volte anche ospitate negli store ufficiali. Gli aggressori si sono spinti oltre, acquistando spazi pubblicitari in applicazioni Android legittime e ampiamente utilizzate che facevano riferimento a trojan dannosi. Ad esempio, è stato osservato che un'applicazione per la lettura di codici QR ospitata nel Google Play Store ha diffuso 17 diverse varianti di TeaBot in un breve periodo di tempo. Sebbene Google abbia rimosso più volte numerose app dannose dal suo store ufficiale, il danno era già stato fatto. Anche il Galaxy Store ufficiale di Samsung è stato utilizzato per diffondere malware sotto forma di applicazioni clone di Showbox.
Aumentati sulla strada: cryptominer
Il dirottamento delle risorse da parte dei coin miner sta diventando sempre più importante. Gli hacker utilizzano numerosi vettori di infezione, come informazioni esposte, applicazioni potenzialmente indesiderate o persino download di materiale warez. Le regioni che offrono agli hacker una ricca preda sotto forma di sufficiente potenza di calcolo sono le principali aree di distribuzione. Questi includono gli Stati Uniti con 26 %, l'APAC con 10 % e l'Europa orientale e centrale con 8 %. I Paesi dell'UE Italia, Danimarca, Francia, Romania, Germania, Spagna e Regno Unito rappresentano 34 %.
Il 2022 sarà diverso? Forse in alcune aree
Uno sguardo indietro all'anno 2021 mostra: Il panorama delle minacce è e rimane vario. Lo spettro va dal fastidioso spam al pericoloso malware e al furto di identità digitale. I criminali informatici sono estremamente creativi e costantemente alla ricerca di nuovi metodi per fare soldi con gli hack. Potenza di calcolo, identità personali e ransomware sono stati la forza trainante di molti attacchi. L'indagine annuale del 2022 porterà sicuramente nuovi spunti a questo proposito. Perché la guerra in Ucraina crea nuove occasioni di spam e di phishing. E nuovi motivi.
Fonte: Bitdefender
