Negli ultimi 12 mesi si è assistito a un aumento considerevole del numero di persone che si sono imbattute in trojan bancari mobili. La crescita degli attacchi registrata ad utenti android nel 2023, è stata del 32% rispetto all’anno precedente ed il trojan bancario più diffuso è stato Bian.h, responsabile del 22% di tutti gli attacchi Android. A livello geografico, Afghanistan, Turkmenistan e Tagikistan hanno registrato la quota più alta di persone colpite, mentre la Turchia è risultata al primo posto per gli attacchi mobile banking malware, con circa il 3% di utenti colpiti (2,98%).
Mentre il numero di utenti colpiti da malware per Pc in ambito finanziario ha registrato un calo dell'11% nel 2023, Ramnit e Zbot sono state identificate come le famiglie di malware predominanti con oltre il 50% di attacchi. Gli utenti privati sono stati il bersaglio principale, rappresentando il 61,2% di tutti gli attacchi. Nel 2023, il phishing finanziario si è confermato una minaccia significativa, rappresentando il 27,32% di tutti gli attacchi di phishing a utenti aziendali e il 30,68% a utenti privati. I brand degli e-shop sono stati l’esca principale, con il 41,65% dei casi di phishing di natura finanziaria. Inoltre, il phishing di PayPal ha rappresentato il 54,78% delle pagine di phishing indirizzate agli utenti dei sistemi di pagamento elettronico. Il report ha anche evidenziato una crescita del 16% su base annua del phishing relativo alle criptovalute, con 5,84 milioni di rilevamenti nel 2023 rispetto ai 5,04 milioni del 2022.
In particolare, il phishing degli e-shop è stato identificato come il più diffuso, registrando il 41,65% di tutte le pagine di phishing finanziario. Amazon è stato il negozio online più imitato (34%), seguito da Apple (18,66%) e Netflix (14,71%). PayPal è stato il sistema di pagamento più preso di mira, con il 54,73% degli attacchi. Analogamente, il phishing e le truffe legate alle criptovalute hanno continuato a crescere: Kaspersky ha evitato 5.838.499 attacchi di phishing con link relativi alle criptovalute, in aumento del 16% rispetto al 2022. I truffatori hanno imitato gli scambi di criptovalute e offerto denaro a nome di grandi aziende come Apple.
«Il denaro è sempre stato una calamita per i criminali informatici e una parte sostanziale degli attacchi malware ha una motivazione finanziaria. L'impennata del malware mobile registrata l'anno scorso evidenzia una tendenza preoccupante nell’ambito della criminalità informatica. Con l'emergere di nuovi e avanzati ceppi di malware, gli aggressori stanno modificando le loro tattiche per colpire in modo più efficace i dispositivi mobili. Questo sottolinea la necessità per privati e aziende di mantenere una maggiore vigilanza, aggiornare le misure di protezione e rafforzare la sicurezza dei dispositivi», ha commentato Igor Golovin di Kaspersky.
Per proteggersi dalle minacce informatiche mobili, Kaspersky consiglia:
- scaricare le applicazioni solo dagli store ufficiali come Google Play o Amazon Appstore; non sono sicure al 100% ma vengono controllate dai responsabili del negozio grazie a un sistema di filtraggio;
- controllare e valutare attentamente le autorizzazioni delle applicazioni che si utilizzano, soprattutto quando si tratta di autorizzazioni ad alto rischio, come ad esempio quella per i servizi di accessibilità;
- utilizzare una soluzione di sicurezza affidabile per rilevare app e adware dannosi, indipendentemente dalle loro tecniche di offuscamento, prima che inizino a comportarsi in modo malevolo sul dispositivo;
- aggiornare il sistema operativo e le applicazioni principali non appena sono disponibili gli update, molti problemi di sicurezza possono essere risolti grazie all’installazione delle versioni aggiornate del software.