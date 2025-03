(Teleborsa) - Nel 2024, i cybercriminali hanno concentrato le loro attività sui dispositivi mobili e sulle criptovalute, approfittando della crescente diffusione delle transazioni digitali a livello globale. Secondo il nuovo Financial Cyberthreats Report di Kaspersky il numero di utenti che hanno riscontrato trojan per il mobile bankingè aumentato di 3,6 volte rispetto al 2023, mentre i casi di phishing legati alle criptovalute sono cresciuti dell'83,4%. Allo stesso tempo, sebbene gli attacchi bancari tradizionali sui PC siano diminuiti, è stata registrata una crescita dei furti di criptovalute. Questi dati emergono dal nuovoche fornisce un'analisi approfondita delle minacce informatiche finanziarie nel 2024.Nel 2024, i cybercriminali hanno continuato a indirizzare gli utenti verso pagine di phishing e truffe che imitavano i siti web di brand noti e di aziende del settore finanziario. Le banche sono risultate l'obiettivo principale nel 2024, rappresentando il 42,6% dei tentativi di phishing finanziario, in aumento rispetto al 38,5% del 2023.è stato il sito web più imitato dai cybercriminali nel 2024, con il 33,2% di tutte le pagine di phishing e truffa destinate agli utenti di negozi online. Glisono diminuiti di quasi 3 punti percentuali rispetto all'anno precedente, scendendo al 15,7%, mentre lesono aumentate leggermente, raggiungendo il 16%. Nel frattempo, l'interesse dei truffatori per il mercatoè cresciuto significativamente, con la sua quota passata dal 3,2% nel 2023 all'8% nel 2024. Nel 2024, i sistemi di pagamento sono stati imitati nel 19,3% degli attacchi di phishing finanziario rilevati e bloccati dai prodotti Kaspersky (19,9% nel 2023). PayPal è stato il brand più colpito, ma la percentuale di attacchi a esso correlati è scesa dal 54,7% al 37,5%. Al contrario, glisono quasi raddoppiati, passando dal 16,6% del 2023 al 30,5% del 2024. Tra i primi cinque brand più attaccati,hanno sostituitoNel corso dell'anno si è registrato un aumento vertiginoso degli attacchi di phishing e truffe legati alle criptovalute. Le tecnologie antiphishing di Kaspersky hanno bloccato 10.706.340 tentativi di accesso a link di phishing per criptovalute, con un incremento dell'83,4% rispetto ai 5.838.499 del 2023. Visto il continuo aumento di utenti che utilizzano le criptovalute, è probabile che il numero di attacchi continui a salire.Mentre il numero di utenti colpiti da malware per il mobile banking è aumentato, la percentuale di coloro che hanno subito danni da malware per PC di tipo finanziario è diminuita, passando da 312.453 nel 2023 a 199.204 nel 2024. Attualmente, la maggior parte dei malware per PC di tipo finanziario rilevati da Kaspersky non mira più all'online banking, ma agli asset legati alle criptovalute. Tra iisultano: ClipBanker (62,9%); Grandoreiro (17,1%); CliptoShuffler (9,5%) e BitStealer (1,3%). In particolare, Grandoreiro, un trojan bancario a tutti gli effetti che nel 2024 ha preso di mira ben 1.700 banche e 276 portafogli di criptovalute in 45 Paesi e territori in tutto il mondo nel 2024. Tra i primirisultano il Turkmenistan (8,8%), il Tagikistan (6,2%), il Kazakistan (2,5%), la Svizzera (2,3%), il Kirghizistan (2,2%), il Messico (1,6%), l'Argentina (1,1%), il Paraguay (1,1%) e l'Uruguay (1%).Il numero di utenti che nel 2024 si sono imbattuti in Trojan per il mobile banking è aumentato di 3,6 volte rispetto al 2023, passando da 69.200 a 247.949. Questo incremento significativo è stato particolarmente evidente nella seconda metà dell'anno. Con una percentuale del 36,7%, ilche prevedeva sia semplici truffe che strategie di social engineering più sofisticate, come falsi negozi online e app per il trackingdelle consegne.Lacontinua a essere ilcon la percentuale di utenti che hanno riscontrato minacce finanziarie in crescita di quasi 3 punti percentuali, arrivando al 5,7%. L'attività dannosa ha registrato aumenti anche in(2,7% degli utenti),(2,4%),(0,9%),(0,6%) e(0,3%)."Nel 2024, le truffe e il phishing finanziario sono aumentati notevolmente, raggiungendo livelli di complessità sempre più elevati e provocando una serie di attacchi mirati agli utenti. I criminali informatici utilizzano sempre più spesso brand e servizi falsi per ottenere i dati personali degli utenti, mentre il crescente utilizzo degli smartphone per effettuare transazioni alimenta ulteriormente il loro interesse. In futuro, ci aspettiamo che il phishing in ambito finanziario diventi ancora più personalizzato e mirato, sfruttando le vulnerabilità nelle abitudini digitali quotidiane degli utenti. Questo richiederà una maggiore attenzione per garantire la protezione", ha commentato Ousare l'autenticazione a più fattori e password forti e uniche; evitare i link di messaggi sospetti e controllare attentamente le pagine web prima di inserire le proprie credenziali o i dati relativi alle carte di pagamento; utilizzare soluzioni di sicurezza affidabili in grado di rilevare e bloccare gli attacchi di malware e phishing, scaricare le app solamente da fonti affidabili, come i marketplace di app ufficiali anche se non sempre si tratta di una pratica esente da rischi. Kaspersky ha infatti recentemente scoperto SparkCat, il primo malware in grado di sottrarre gli screenshot degli utenti e di bypassare la sicurezza dell'App Store. Il malware è stato scoperto anche su Google Play, in oltre 20 app infette su entrambe le piattaforme, dimostrando che questi store non sempre sono sicuri al 100%. Verificare sempre le recensioni delle app. Controllare le autorizzazioni delle app in uso e valutare attentamente prima di autorizzare un'applicazione, soprattutto quando si tratta di autorizzazioni ad alto rischio come i servizi di accessibilità.aggiornare regolarmente tutti i software, prestando particolare attenzione alle patch di sicurezza; sensibilizzare i propri dipendenti in materia di sicurezza e incoraggiare pratiche sicure, come la protezione adeguata degli account; implementare solide soluzioni di monitoraggio e di cybersecurity; applicare rigorosi criteri di sicurezza per gli utenti che hanno accesso alle risorse finanziarie, come ad esempio politiche di restrizione predefinite e segmentazione della rete; utilizzare servizi di threat intelligence provenienti da fonti affidabili per conoscere le ultime minacce e le tendenze dei crimini informatici.