Kaspersky Lab ha svelato che il numero di attacchi sferrati tramite software mobile malevoli è quasi raddoppiato in un solo anno
Nell’ultimo report dedicato all’evoluzione dei malware per dispositivi mobile, i ricercatori di Kaspersky Lab hanno svelato che il numero di attacchi sferrati tramite software mobile malevoli è quasi raddoppiato in un solo anno. Nel 2018, infatti, sono stati registrati 116,5 milioni di attacchi (rispetto ai 66,4 milioni rilevati nel 2017), insieme ad un aumento significativo del numero degli utenti singoli colpiti. Se da un lato sono stati attaccati più dispositivi, il numero dei malware stessi è diminuito; secondo i ricercatori questo dipenderebbe dal fatto che la qualità dei malware mobile è migliorata ed è diventata sempre più efficace nel colpire gli obiettivi.
Il mondo è sempre più dipendente dai dispositivi mobile, tanto che gli smartphone stanno diventando fondamentali nei processi aziendali e nella vita quotidiana. I cybercriminali, di conseguenza, prestano sempre maggior attenzione alle modalità di distribuzione dei malware e ai vettori d’attacco da utilizzare in questo settore. La scelta dei canali attraverso i quali i malware colpiscono gli utenti e infettano i loro dispositivi è un elemento chiave per il successo di una campagna malevola; i criminali informatici tendono ad approfittarsi proprio di quegli utenti che non utilizzano alcuna soluzione di sicurezza per proteggere i loro smartphone.
Il successo raggiunto nell’elaborazione delle strategie di distribuzione è dimostrato non solo dall’aumento degli attacchi, ma anche dal numero di utenti singoli che si sono imbattuti in un malware nell’ultimo anno. Nel 2018 questo dato è cresciuto: si è passati da 774.000 utenti colpiti nel 2017 a 9.895.774 lo scorso anno. Fra le principali minacce, l’utilizzo del Trojan-Droppers è quello che ha mostrato la crescita più significativa: la sua condivisione è quasi raddoppiata, passando dall’8,63% al 17,21% da un anno all’altro. Questo tipo di malware è progettato per aggirare i sistemi di protezione e distribuire tutti i tipi di malware, dai banking Trojans ai ransomware.
“Nel 2018 gli utilizzatori di dispositivi mobile hanno dovuto affrontare quella che si è rivelata come la più violenta offensiva mai vista fino ad allora da parte dei cybercriminali. Nel corso dell’anno abbiamo rilevato nuove tecniche di infezione per i dispositivi mobili, come il DNS hijacking, insieme ad una maggiore attenzione verso i sistemi di distribuzione avanzata, come lo spam via SMS. Queste tendenze dimostrano una volta di più quanto sia importante installare soluzioni di sicurezza mobile sugli smartphone, che siano in grado di proteggere gli utenti da vari tentativi di infezione, a prescindere dalla loro provenienza”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Il report di Kaspersky Lab dedicato all’evoluzione dei malware mobile nel 2018 svela anche che:
- Lo scorso anno le soluzioni di Kaspersky Lab hanno protetto 80.638 utenti in 150 paesi dai ransomware mobile, rilevando ben 60.176 sample di ransomware Trojans.
- Secondo gli esperti, nel 2018 gli attacchi da miner mobile malevoli per la creazione di criptovalute sono quintuplicati.
- Sempre nel 2018 sono stati rilevati 151.359 pacchetti di installazione per banking Trojans mobile, un dato 1,6 volte più grande rispetto a quanto registrato nel 2017.
Per proteggere i nostri dispositivi, i ricercatori di Kaspersky Lab consigliano di:
- Installare applicazioni mobile solo se provenienti da app store ufficiali, come Google Play per quanto riguarda i dispositivi Android o App Store per quelli iOS.
- Bloccare l’installazione di programmi provenienti da fonti sconosciute grazie alle impostazioni degli smartphone.
- Non aggirare le restrizioni già presenti all’interno dei device: farlo potrebbe dare ai cybercriminali capacità illimitate per portare a termine i loro attacchi.
- Provvedere all’installazione degli aggiornamenti per i sistemi e le applicazioni appena sono disponibili: sono in grado di risolvere le vulnerabilità e proteggere i dispositivi. È importante sottolineare che gli aggiornamenti per device OS non dovrebbero mai essere scaricati da fonti esterne (a meno che non si stia prendendo parte ad un beta-test ufficiale). Gli aggiornamenti delle varie applicazioni devono essere installati solo attraverso gli app store ufficiali.
- Utilizzare sempre soluzioni di sicurezza affidabili che permettano di avere una protezione completa da un’ampia gamma di minacce come Kaspersky Security Cloud.
