ESPOO – Il Nokia 2021 Threat Intelligence Report annunciato oggi mostra che le minacce di malware bancario sono in forte aumento, in quanto i cyber criminali prendono di mira la crescente popolarità del mobile banking sugli smartphone, con trame volte a rubare le credenziali bancarie personali e le informazioni della carta di credito.
Il rapporto, basato su dati aggregati dal traffico di rete monitorato su più di 200 milioni di dispositivi a livello globale in cui il prodotto NetGuard Endpoint Security di Nokia è distribuito, ha mostrato un aumento dell’80%, anno su anno nella prima metà dell’anno nel numero di nuovi trojan bancari, che cercano anche di rubare messaggi SMS contenenti password monouso.
“Una quantità significativa di questa attività è concentrata in Europa e in America Latina, ma questa attività è continuamente diffusa in altre regioni del mondo”, secondo il rapporto. “I trojan bancari usano una varietà di trucchi per raccogliere le informazioni. Questi includono la cattura delle sequenze di tasti, la sovrapposizione delle schermate di login della banca con una propria sovrapposizione trasparente che trasmette le informazioni catturate all’obiettivo previsto, prendendo istantanee dello schermo e anche l’accesso ai codici di Google Authenticator”.
Il malware bancario ha preso di mira principalmente i telefoni Android, per anni il tipo di dispositivo mobile più preso di mira dai criminali informatici a causa dell’ubiquità di Android e dell’apertura degli sviluppatori, con alcuni trojan bancari tra gli attacchi malware di maggior successo nel 2021.
Il Threat Intelligence Report dice che la maggior parte delle applicazioni bancarie consentono agli utenti di aggiungere una funzione di autenticazione a più fattori ai loro conti per rendere più difficile per i criminali informatici ottenere informazioni personali. Gli utenti sono fortemente raccomandati di evitare il mobile banking da punti di accesso WiFi pubblici facilmente accessibili; e di usare sia l’autenticazione multi-fattore quando disponibile che password forti, che evitino dettagli personali comuni come i compleanni.
Il rapporto ha anche rilevato che gli incidenti di malware legati a Covid-19 nelle reti residenziali si sono livellati al 2,5% dopo un picco nel dicembre 2020 del 3,2%. Questo dimostra che le persone sono più consapevoli delle minacce poste dai cyber-attacchi legati a Covid e stanno prendendo provvedimenti per proteggere il loro ambiente di lavoro domestico.
Le botnet IoT, una rete di dispositivi collegati con malware, continuano a crescere in dimensioni e sofisticazione, a causa del crescente utilizzo di dispositivi IoT, come frigoriferi “intelligenti” e telecamere di videosorveglianza. Uno conosciuto come Mozi, che utilizza un protocollo di comando e controllo peer-to-peer, è stato utilizzato per creare botnet composte da circa 500.000 dispositivi individuali. Mozi scansiona attivamente la rete e utilizza una suite di vulnerabilità note per sfruttare ulteriori dispositivi IoT. Le botnet IoT sono responsabili del 32% degli incidenti di malware rilevati da NetGuard Endpoint Security di Nokia.
Nokia terrà un webinar sul suo ultimo Threat Intelligence Report l’11 novembre. Maggiori dettagli sull’evento possono essere trovati qui.
Kevin McNamee, direttore del Threat Intelligence Center di Nokia, ha detto: “Le minacce alla cybersecurity non fanno che evolversi e cercare nuove opportunità, come dimostra il rapporto di quest’anno. I trojan bancari sono aumentati drammaticamente nell’ultimo anno, man mano che il digital banking diventa più prevalente – e questa è una tendenza che vediamo continuare nel futuro che rafforza la necessità di migliori pratiche online e di avere una robusta sicurezza dell’endpoint sul posto”.
