Aumento del 614% negli ‘Attacchi-Truffa-Te-Stesso’

Il rapporto Q3/2024 di Gen rivela un aumento degli “Attacchi Autotruffa”, con incrementi nel furto di dati, ransomware e spyware mobile.

Gen Digital Inc., leader mondiale nella sicurezza informatica per i consumatori, ha rilasciato il suo Rapporto sulle minacce del Q3/2024 il 19 novembre, rivelando un netto aumento delle attività dei cybercriminali, incluso un impressionante aumento del 614% negli “Attacchi Truffa-Da-Solito.”

Il rapporto, basato su dati provenienti da milioni di utenti in tutto il mondo, sottolinea come i cybercriminali stiano rapidamente adattando le loro tattiche, utilizzando l’ingegneria sociale, l’IA e le tecnologie deepfake per rendere le truffe più difficili da individuare.

Siggi Stefnisson, CTO per la Sicurezza Informatica presso Gen, ha dichiarato: “Da luglio a settembre, le truffe hanno continuato a dominare il panorama delle minacce, mentre anche il malware che abusa dei furti di dati e i ransomware sono aumentati rapidamente.”

Stefnisson continuò, “Il nostro focus costante è dare alle persone gli strumenti di cui hanno bisogno, come il rilevatore di truffe Norton Genie, così possono proteggere la loro vita digitale man mano che le minacce evolvono.”

“Attacchi-Truffa-Te-Stesso” sono truffe di ingegneria sociale in cui i cybercriminali ingannano gli individui inducendoli ad installare malware sui loro stessi dispositivi.

Questi attacchi sfruttano il desiderio delle persone di apprendere nuove tecnologie o risolvere problemi, come scaricare software tramite tutorial falsi o utilizzare truffe ClickFix, dove agli utenti viene chiesto di inserire un comando che dà ai cybercriminali il controllo dei loro sistemi.

Il rapporto illustra diversi tipi di attacchi Scam-Yourself, tra cui falsi aggiornamenti del software, falsi prompt CAPTCHA e tutorial ingannevoli, tutti progettati per manipolare le vittime permettendo il malware sui loro dispositivi.

Parallelamente all’aumento delle truffe, nel Q3/2024 si è registrato un incremento significativo dei malware per il furto di dati, con un’attività generale cresciuta del 39%.

Il malware Lumma Stealer, che prende di mira informazioni sensibili come credenziali di accesso, portafogli di criptovalute e dati di navigazione, ha aumentato la sua attività di un impressionante 1154%.

Le minacce di ransomware sono anch’esse aumentate, con un incremento del 100% nel rapporto di rischio. Il ransomware Magniber si è imposto come una minaccia predominante, sfruttando spesso software obsoleti come Windows 7 per accedere ai sistemi.

I ricercatori di Gen continuano a collaborare con i governi di tutto il mondo per combattere il ransomware, offrendo strumenti di decrittografia gratuiti per le vittime, inclusa la recentemente rilasciata Avast Mallox Ransomware Decryptor.

Su dispositivi mobili, il malware per il furto di dati è anch’esso aumentato notevolmente. Il spyware è aumentato del 166%, ed è emersa una nuova variante, NGate, che clona i dati NFC delle carte bancarie per effettuare prelievi o pagamenti non autorizzati.

Il malware bancario che prende di mira le credenziali è aumentato del 60%, con nuove varianti come TrickMo e Octo2. Queste minacce vengono spesso veicolate attraverso SMS malevoli, sottolineando la necessità di una forte sicurezza mobile.

Norton Genie, il rilevatore di truffe guidato dall’IA di Gen, si adatta in tempo reale per rilevare tattiche di inganno potenziate dall’IA.

I dati di telemetria del 2024 di Norton Genie mostrano che, dopo le truffe generiche, i tentativi di smishing – messaggi SMS che si spacciano per banche, servizi di consegna o agenzie governative – sono i più comuni (16,5%).

Il rapporto ha anche mostrato che le truffe legate alla lotteria e le generali email di phishing seguono da vicino, sottolineando la crescente complessità delle minacce digitali.