Cybercriminalità finanziaria nel 2024: boom di attacchi

Il 2024 ha segnato un punto di svolta nella cybercriminalità finanziaria, con i malintenzionati che hanno spostato il loro focus su dispositivi mobili e criptovalute. Secondo il Financial Cyberthreats Report di Kaspersky, gli attacchi tramite trojan per mobile banking sono aumentati di 3,6 volte rispetto al 2023, mentre i casi di phishing legato alle criptovalute sono cresciuti dell’83,4%. Parallelamente, sebbene gli attacchi bancari tradizionali su PC siano diminuiti, si è registrato un incremento nei furti di criptovalute.

Phishing finanziario: banche e e-commerce nel mirino

I cybercriminali hanno intensificato le campagne di phishing, indirizzando gli utenti verso pagine fraudolente che imitano siti legittimi di banche, piattaforme di e-commerce e servizi finanziari.

• Banche: rappresentano il 42,6% degli attacchi di phishing finanziario (in aumento rispetto al 38,5% del 2023).
• Amazon Online Shopping: è stato il sito più imitato, con il 33,2% di tutte le pagine di phishing legate all’e-commerce.
• Apple: gli attacchi sono diminuiti, scendendo al 15,7%.
• Netflix: le truffe sono aumentate leggermente, raggiungendo il 16%.
• Alibaba: l’interesse dei truffatori è cresciuto in modo significativo, passando dal 3,2% al 8%.

Sistemi di pagamento sotto attacco

I metodi di pagamento digitali sono stati tra i principali bersagli:

• PayPal rimane il brand più colpito, ma la sua quota è scesa dal 54,7% al 37,5%.
• Mastercard ha visto un raddoppio degli attacchi, passando dal 16,6% al 30,5%.
• American Express e Cielo sono entrati nella top 5 dei brand più attaccati, sostituendo Visa, Interac e PayPal.

Criptovalute: il nuovo eldorado dei cybercriminali

Le tecnologie antiphishing di Kaspersky hanno bloccato 10.706.340 tentativi di accesso a pagine fraudolente legate alle criptovalute, con un incremento dell’83,4% rispetto al 2023. Con l’aumento degli utenti che investono in Bitcoin, Ethereum e altre valute digitali, è probabile che gli attacchi continueranno a crescere.

Malware finanziari per PC: il declino degli attacchi bancari tradizionali

Mentre le minacce per dispositivi mobili sono aumentate, gli attacchi tramite malware bancari per PC sono diminuiti:

• Utenti colpiti nel 2024: 199.204 (contro i 312.453 del 2023).
• La maggior parte dei malware oggi mira agli asset in criptovalute anziché ai conti bancari tradizionali.

I Trojan più diffusi nel 2024

1. ClipBanker (62,9%)
2. Grandoreiro (17,1%) – ha preso di mira 1.700 banche e 276 portafogli di criptovalute in 45 Paesi.
3. CliptoShuffler (9,5%)
4. BitStealer (1,3%)

Paesi più colpiti

• Turkmenistan (8,8%)
• Tagikistan (6,2%)
• Kazakistan (2,5%)
• Svizzera (2,3%)
• Kirghizistan (2,2%)

Minacce finanziarie per dispositivi mobile: un’epidemia in crescita

Il numero di utenti colpiti da Trojan per mobile banking è esploso, passando da 69.200 nel 2023 a 247.949 nel 2024 (+3,6 volte).

Famiglie di malware più attive

• Mamont (36,7%): utilizza truffe semplici e tecniche di social engineering avanzate, come falsi negozi online e app di tracciamento delle consegne.

Paesi più colpiti

1. Turchia (5,7%)
2. Indonesia (2,7%)
3. India (2,4%)
4. Azerbaigian (0,9%)
5. Uzbekistan (0,6%)

Protezione dalle minacce finanziarie: consigli di Kaspersky

Per gli utenti privati

 Usare l’autenticazione a più fattori (MFA) e password complesse.
 Evitare link sospetti e verificare sempre l’URL dei siti prima di inserire dati sensibili.
 Installare soluzioni di sicurezza avanzate per bloccare malware e phishing.
 Scaricare app solo da store ufficiali, ma verificare sempre le recensioni (es. SparkCat, un malware trovato su App Store e Google Play).
 Controllare le autorizzazioni delle app, specialmente quelle relative ai servizi di accessibilità.

Per le aziende

Leggi Di Più