I dati del Gen Threat Report Q4/2024

Social media, AI e fiducia umana hanno portato a un anno da record per truffe avanzate e perdita di dati personali

Milano – Gen™ (NASDAQ: GEN), leader globale nella sicurezza informatica per i consumatori, con un portafoglio di brand tra cui Norton, Avast, LifeLock, Avira, AVG, ReputationDefender e CCleaner, ha pubblicato oggi il Gen Threat Report per il Q4/2024. Il report evidenzia un’impennata delle minacce online che ha segnato la fine di un 2024 da record, con 2,55 miliardi di cyber minacce bloccate tra ottobre e dicembre, pari a 321 minacce al secondo. Il rischio di imbattersi in una minaccia ha raggiunto il 27,7% nel quarto trimestre, con gli attacchi di social engineering che rappresentano l’86% di tutte le minacce bloccate, dimostrando le sofisticate tattiche psicologiche utilizzate oggi dai cybercriminali.

“Stiamo assistendo a una crescente pericolosità delle minacce legate alle truffe, che si nascondono in ogni aspetto della nostra vita digitale, a volte persino in piena vista”, ha dichiarato Siggi Stefnisson, CTO di Cyber Safety presso Gen. “Questo trimestre abbiamo visto i truffatori sfruttare le emozioni delle persone, dalla ricerca del migliore saldo durante lo shopping natalizio, al desiderio di trovare l’amore online, alla speranza di cambiamento durante le elezioni governative e molto altro. Purtroppo, questo porta sempre più persone a perdere denaro e il controllo delle proprie informazioni personali. Nel 2025, ci aspettiamo che questi rischi continuino ad aumentare, poiché l’ascesa di sistemi e dispositivi basati sull’AI segnerà la prossima frontiera della criminalità informatica”.

Il lato oscuro dei Social Media

Gli attacchi legati alle truffe continuano ad avere una portata globale e una notevole capacità di adattamento. Gli attacchi di phishing sono aumentati del 14% nel Q4/2024, con molti truffatori che hanno sfruttato piattaforme per la creazione di siti web come Wix e falsificato marchi come Apple iCloud, utilizzando finte fatture per ingannare le vittime. Nel frattempo, il malvertising (pubblicità dannosa) è rimasto uno dei metodi principali per diffondere truffe e malware, rappresentando il 41% di tutti gli attacchi bloccati nel trimestre.

Le piattaforme social si sono confermate tra i principali terreni di gioco per truffe e crimini informatici sul finire del 2024. Facebook spicca su tutte, rappresentando un impressionante 56% del totale delle minacce identificate. Seguono YouTube con il 24%, X con il 10%, mentre Reddit e Instagram contano ciascuno per il 3% di tutte le minacce nei social media.

Per quanto riguarda le piattaforme di messaggistica, Telegram registra un numero di minacce sei volte superiore rispetto a WhatsApp, nonostante la più ampia base di utenti di quest’ultima. I truffatori sfruttano le funzionalità avanzate di privacy della piattaforma per rendere i loro crimini più difficili da rintracciare per le autorità.

I modi in cui i truffatori utilizzano i canali social variano in base ai diversi tipi di utenti e agli usi specifici delle piattaforme. Secondo l’ultimo report trimestrale di Gen, i principali metodi usati per truffare le persone sui social media sono:

Pubblicità online ingannevoli (Malvertising) (27%): Questi annunci fraudolenti diffondono software dannosi sui dispositivi degli utenti o li reindirizzano a siti web malevoli con lo stesso scopo.

Finti e-shop (23%): Le persone vengono attirate da shop online fasulli, esponendo così i propri dati personali e finanziari.

Phishing (18%): Truffe mirate a rubare informazioni sensibili, come numeri di carte di credito o password.

I social media stanno rapidamente diventando un terreno di gioco per i truffatori, che sfruttano gli algoritmi delle piattaforme, l’IA e le interazioni personalizzate per ampliare i loro attacchi più velocemente e in modo più efficace che mai. Per leggere l’analisi completa sulle minacce bloccate nei social media, consultare il recente blogpost.

A fine anno il picco delle Truffe Finanziarie

Da ottobre a dicembre si è registrato il trimestre più attivo dell’anno per le truffe finanziarie, con i telefoni cellulari che hanno rappresentato il principale vettore di attacco.

A guidare questa tendenza sono stati:

La più grande truffa cripto con deepfake: Il noto gruppo CryptoCore, famoso per aver dirottato account YouTube per promuovere le proprie campagne truffaldine nel settore delle criptovalute, ha sfruttato le elezioni presidenziali statunitensi. Hanno utilizzato video deepfake con figure come Elon Musk per rubare oltre 7 milioni di dollari dalle vittime. Questo ha segnato il più grande attacco del suo genere.

Trojan bancari mobile: Nel quarto trimestre del 2024 sono stati lanciati nuovi Trojan bancari mobile, applicazioni telefoniche progettate per rubare informazioni bancarie. Tra queste c’era DroidBot, che utilizzava capacità di accesso remoto per puntare ai dettagli bancari e ai portafogli cripto. Un altro esempio è stato ToxicPanda, che si mascherava da Visa, app di incontri e Chrome. Il noto banchiere BankBot ha registrato un aumento delle infezioni del 236% rispetto al terzo trimestre del 2024.

Spyware e SpyLoans: Le applicazioni dannose che promettono soldi facili con tassi di interesse elevati e piani di rimborso predatori sono aumentate notevolmente in questo trimestre. Una volta installate, queste app richiedono l’accesso ai messaggi SMS, alle foto e ad altre informazioni sensibili, permettendo loro di spiare la vittima. Dopo alcune settimane, la vittima si trova ad affrontare estorsioni e minacce di pubblicazione dei propri dati privati, a meno che non paghi i cybercriminali. Un nuovo ceppo di spyware mascherato da calcolatore dell’indice di massa corporea (BMI) si è diffuso tramite l’Amazon App Store, una tattica di distribuzione innovativa che riflette l’aumento del numero di app store ufficiali per Android.

Dati Personali – Il Nuovo Oro

La perdita di dati personali ha continuato a rappresentare un alto rischio di furto d’identità e perdita di privacy per i consumatori. Gli attacchi Scam-Yourself, come ClickFix e FakeCaptcha, sono cresciuti rapidamente.

Nel quarto trimestre, Gen ha bloccato attacchi mirati a 4,2 milioni di individui, con un aumento del 130% rispetto al trimestre precedente.

Queste campagne utilizzano manipolazioni psicologiche per ingannare le persone, spingendole a copiare ed eseguire codice malevolo, il che può portare a frodi finanziarie, appropriazione di account o infezioni da malware.

Per aiutare le persone a proteggersi da questa minaccia e mantenere al sicuro i propri dati, Gen ha introdotto una funzionalità di ClipBoard Protection nei marchi Norton, Avast e AVG, che blocca le minacce basate sugli appunti prima che possano essere eseguite.

Per il terzo trimestre consecutivo, il ransomware ha continuato a mostrare un preoccupante aumento, con un incremento del 50% nel quarto trimestre. Questo evidenzia una minaccia in crescita sia per le organizzazioni che per gli individui a livello globale.

