Nel corso del 2024, la superficie d’attacco per i cybercriminali si è ampliata in modo evidente, con una netta virata verso i dispositivi mobili e l’ecosistema delle criptovalute. Secondo il nuovo Financial Cyberthreats Report pubblicato da Kaspersky, gli attacchi informatici in ambito finanziario hanno registrato incrementi preoccupanti, con un aumento dell’83,4% nel phishing legato alle criptovalute e una crescita di 3,6 volte nei trojan per il mobile banking rispetto all’anno precedente.
Attacchi mirati a smartphone e cripto
I dati raccolti da Kaspersky mostrano come i dispositivi mobili siano diventati il nuovo bersaglio preferito dai criminali informatici. Nel 2024, quasi 248.000 utenti hanno riscontrato trojan bancari su mobile, rispetto ai 69.200 del 2023. Il gruppo più attivo è stato Mamont, responsabile di oltre un terzo degli attacchi, utilizzando tecniche che vanno da falsi e-commerce a sofisticate operazioni di social engineering. La Turchia si conferma il Paese più colpito, con il 5,7% degli utenti che hanno rilevato minacce di questo tipo, seguita da Indonesia, India, Azerbaigian e altri Paesi asiatici. Sul fronte delle criptovalute, le tecnologie anti-phishing di Kaspersky hanno bloccato oltre 10,7 milioni di tentativi di accesso a link malevoli, segnando un netto aumento rispetto ai circa 5,8 milioni del 2023. I truffatori continuano a sfruttare la crescente popolarità delle valute digitali, replicando siti web e servizi per sottrarre credenziali e fondi.
Il phishing finanziario si fa più sofisticato
Nel 2024, il 42,6% delle truffe via phishing ha preso di mira istituzioni bancarie, in crescita rispetto al 38,5% dell’anno precedente. Tra i brand più imitati troviamo Amazon, al centro del 33,2% delle pagine fraudolente legate allo shopping online, seguito da Netflix (16%), Apple (in calo al 15,7%) e Alibaba, che ha visto una crescita della sua quota fino all’8%. Anche i sistemi di pagamento sono rimasti nel mirino: PayPal, pur restando il brand più colpito, ha visto calare la sua quota dal 54,7% al 37,5%. In netto aumento invece gli attacchi a Mastercard, passati dal 16,6% al 30,5%.
Malware per PC: cala l’interesse per l’online banking, cresce quello per le cripto
A fronte della crescita sugli smartphone, si registra un calo delle infezioni da malware finanziari su PC, scesi da oltre 312.000 utenti colpiti nel 2023 a circa 199.000 nel 2024. Tuttavia, i trojan più diffusi come ClipBanker, Grandoreiro e CliptoShuffler stanno spostando l’obiettivo, mirando sempre più frequentemente agli asset digitali. In particolare, Grandoreiro ha preso di mira ben 1.700 istituzioni bancarie e 276 wallet di criptovalute in 45 Paesi.
Nuove sfide per utenti e aziende
Secondo Olga Svistunova, analista di Kaspersky, il phishing finanziario sta diventando sempre più personalizzato, puntando sulle abitudini digitali quotidiane delle persone. Questo scenario impone un’evoluzione delle strategie difensive. Tra le raccomandazioni rivolte agli utenti, l’uso di autenticazione a più fattori, password sicure, un attento controllo delle app installate e delle autorizzazioni concesse. Anche i marketplace ufficiali non sono esenti da problemi: è il caso di SparkCat, un malware in grado di bypassare le difese dell’App Store e già presente anche su Google Play. Per le aziende, il focus è sulla formazione del personale, aggiornamenti costanti, e una segmentazione efficace delle reti, oltre all’utilizzo di servizi affidabili di threat intelligence per monitorare l’evoluzione del crimine informatico.
Aiutaci a crescere: lasciaci un like :)