(Adnkronos) – Milano, 27 marzo 2025. Nel 2024, i cybercriminali hanno concentrato le loro attività sui dispositivi mobili e sulle criptovalute, approfittando della crescente diffusione delle transazioni digitali a livello globale. Secondo il nuovo
Financial CyberthreatsReport
di Kaspersky il numero di utenti che hanno riscontrato trojan per il mobile banking è aumentato di 3,6 volte rispetto al 2023, mentre i casi di phishing legati alle criptovalute sono cresciuti dell’83,4%. Allo stesso tempo, sebbene gli attacchi bancari tradizionali sui PC siano diminuiti, è stata registrata una crescita dei furti di criptovalute. Questi dati emergono dal nuovo
Financial CyberthreatsReport
di Kaspersky, che fornisce un’analisi approfondita delle minacce informatiche finanziarie nel 2024.
Phishing finanziario
Nel 2024, i cybercriminali hanno continuato a indirizzare gli utenti verso pagine di phishing e truffe che imitavano i siti web di brand noti e di aziende del settore finanziario. Le banche sono risultate l’obiettivo principale nel 2024, rappresentando il 42,6% dei tentativi di phishing finanziario, in aumento rispetto al 38,5% del 2023. Amazon Online Shopping è stato il sito web più imitato dai cybercriminali nel 2024, con il 33,2% di tutte le pagine di phishing e truffa destinate agli utenti di negozi online. Gli attacchi ad Apple sono diminuiti di quasi 3 punti percentuali rispetto all’anno precedente, scendendo al 15,7%, mentre le truffe su Netflix sono aumentate leggermente, raggiungendo il 16%. Nel frattempo, l’interesse dei truffatori per il mercato Alibaba è cresciuto significativamente, con la sua quota passata dal 3,2% nel 2023 all’8% nel 2024. Nel 2024, i sistemi di pagamento sono stati imitati nel 19,3% degli attacchi di phishing finanziario rilevati e bloccati dai prodotti Kaspersky (19,9% nel 2023). PayPal è stato il brand più colpito, ma la percentuale di attacchi a esso correlati è scesa dal 54,7% al 37,5%. Al contrario, gli attacchi a Mastercard sono quasi raddoppiati, passando dal 16,6% del 2023 al 30,5% del 2024. Tra i primi cinque brand più attaccati, American Express e Cielo hanno sostituito Visa, Interac e PayPal. Nel corso dell’anno si è registrato un aumento vertiginoso degli attacchi di phishing e truffe legati alle criptovalute. Le tecnologie antiphishing di Kaspersky hanno bloccato 10.706.340 tentativi di accesso a link di phishing per criptovalute, con un incremento dell’83,4% rispetto ai 5.838.499 del 2023. Visto il continuo aumento di utenti che utilizzano le criptovalute, è probabile che il numero di attacchi continui a salire.
Malware finanziari per PC
Mentre il numero di utenti colpiti da malware per il mobile banking è aumentato, la percentuale di coloro che hanno subito danni da malware per PC di tipo finanziario è diminuita, passando da 312.453 nel 2023 a 199.204 nel 2024. Attualmente, la maggior parte dei malware per PC di tipo finanziario rilevati da Kaspersky non mira più all’online banking, ma agli asset legati alle criptovalute. Tra i Trojan bancari maggiormente rilevati nel 2024 risultano: ClipBanker (62,9%); Grandoreiro (17,1%); CliptoShuffler (9,5%) e BitStealer (1,3%). In particolare, Grandoreiro, un trojan bancario a tutti gli effetti che nel 2024 ha preso di mira ben 1.700 banche e 276 portafogli di criptovalute in 45 Paesi e territori in tutto il mondo nel 2024. Tra i primi 20 Paesi con la maggiore quota di utenti colpiti da malware finanziari per PC, risultano il Turkmenistan (8,8%), il Tagikistan (6,2%), il Kazakistan (2,5%), la Svizzera (2,3%), il Kirghizistan (2,2%), il Messico (1,6%), l’Argentina (1,1%), il Paraguay (1,1%) e l’Uruguay (1%).
Minacce finanziare per dispositivi mobile
Il numero di utenti che nel 2024 si sono imbattuti in Trojan per il mobile banking è aumentato di 3,6 volte rispetto al 2023, passando da 69.200 a 247.949. Questo incremento significativo è stato particolarmente evidente nella seconda metà dell’anno. Con una percentuale del 36,7%, il gruppo di Trojan bancari più attivo nel 2024 è stato Mamont, che prevedeva sia semplici truffe che strategie di social engineering più sofisticate, come falsi negozi online e app per il tracking delle consegne. La Turchia continua a essere il Paese più colpito dalle minacce informatiche legate al mobile banking, con la percentuale di utenti che hanno riscontrato minacce finanziarie in crescita di quasi 3 punti percentuali, arrivando al 5,7%. L’attività dannosa ha registrato aumenti anche in Indonesia (2,7% degli utenti), India (2,4%), Azerbaigian (0,9%), Uzbekistan (0,6%) e Malesia (0,3%). “Nel 2024, le truffe e il phishing finanziario sono aumentati notevolmente, raggiungendo livelli di complessità sempre più elevati e provocando una serie di attacchi mirati agli utenti. I criminali informatici utilizzano sempre più spesso brand e servizi falsi per ottenere i dati personali degli utenti, mentre il crescente utilizzo degli smartphone per effettuare transazioni alimenta ulteriormente il loro interesse. In futuro, ci aspettiamo che il phishing in ambito finanziario diventi ancora più personalizzato e mirato, sfruttando le vulnerabilità nelle abitudini digitali quotidiane degli utenti. Questo richiederà una maggiore attenzione per garantire la protezione”,ha commentato Olga Svistunova, Senior Web Content Analyst di Kaspersky.
Per proteggersi da queste minacce, Kaspersky consiglia agli utenti di: Usare l’autenticazione a più fattori e password forti e uniche. Evitare i link di messaggi sospetti e controllare attentamente le pagine web prima di inserire le proprie credenziali o i dati relativi alle carte di pagamento. Utilizzare soluzioni di sicurezza affidabili in grado di rilevare e bloccare gli attacchi di malware e phishing. Scaricare le app solamente da fonti affidabili, come i marketplace di app ufficiali anche se non sempre si tratta di una pratica esente da rischi. Kaspersky ha infatti recentemente scoperto SparkCat, il primo malware in grado di sottrarre gli screenshot degli utenti e di bypassare la sicurezza dell’App Store. Il malware è stato scoperto anche su Google Play, in oltre 20 app infette su entrambe le piattaforme, dimostrando che questi store non sempre sono sicuri al 100%. Verificare sempre le recensioni delle app. Controllare le autorizzazioni delle app in uso e valutare attentamente prima di autorizzare un’applicazione, soprattutto quando si tratta di autorizzazioni ad alto rischio come i servizi di accessibilità. Per proteggersi da queste minacce, Kaspersky consiglia alle aziende di: Aggiornare regolarmente tutti i software, prestando particolare attenzione alle patch di sicurezza. Sensibilizzare i propri dipendenti in materia di sicurezza e incoraggiare pratiche sicure, come la protezione adeguata degli account. Implementare solide soluzioni di monitoraggio e di cybersecurity. Applicare rigorosi criteri di sicurezza per gli utenti che hanno accesso alle risorse finanziarie, come ad esempio politiche di restrizione predefinite e segmentazione della rete. Utilizzare servizi di threat intelligence provenienti da fonti affidabili per conoscere le ultime minacce e le tendenze dei crimini informatici.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:kaspersky@noesis.net
—immediapresswebinfo@adnkronos.com (Web Info)
