Nel 2020, mentre la popolazione era intenta a fronteggiare l’emergenza sanitaria, i criminali informatici hanno attaccato milioni di potenziali vittime con
trojan bancari e
ransomware, le due armi che garantiscono il maggiore potenziale di guadagno. È accaduto a livello globale, ma anche in Italia, come emerge dal
Consumer Threat Landscape Report 2020 di Bitdefender.
Il report scatta sia una panoramica globale sia uno zoom verticale sui Paesi. Per quanto riguarda l’Italia, nel 2020 si è registrato un incremento del malware bancario del 59%, rispetto al 44% nello stesso periodo del 2019, con segnalazioni relativamente costanti in tutti e quattro i trimestri. Differente la tempistica er i ransomware, le cui segnalazioni sono state maggiori nella prima metà del 2020 che nella seconda. Anche in questo caso, lo scarto complessivo rispetto al 2019 è corposo.
La progressione trimestrale delle minacce maggiori è sintetizzata nei grafici che pubblichiamo in questa pagina. I ransomware come detto hanno avuto un’impennata a inizio anno, con il 36%, per poi scemare gradualmente fino ad arrivare al 15% nell’ultimo trimestre. Una progressione simile ha riguardato gli exploit: partiti a inizio anno come il 34%, hanno chiuso il 2020 al 16%.
Per i banker invece l’andamento è stato altalenante, con picchi a periodi alterni nel secondo e quarto trimestre a fronte di un Q3 relativamente tranquillo.
A livello globale i numeri sono decisamente più preoccupanti. In particolare,
gli attacchi ransomware sono cresciuti del 485% nel 2020 rispetto al 2019. La maggior parte degli eventi si è verificata nella prima metà dell’anno (64%), che è una percentuale in linea con il dato italiano (66%).
IoT, NAS, app e Android
Il
report di Bitdefender ha preso in esame anche altri tipi di minacce. Un gruppo importante riguarda i
dispositivi IoT, molti dei quali dispongono di
sistemi operativi proprietari. La mancanza di uno standard è un’importante complicazione per la sicurezza: i dispositivi consumer con sistemi operativi proprietari costituiscono il 34% di quelli in circolazione. Da soli sono responsabili del 96% di tutte le vulnerabilità rilevate. Un accento in particolare riguarda le
smart TV: le vulnerabilità sono aumentate del 335% rispetto al 2019.
L’altro punto di attenzione è
Android, la piattaforma mobile più usata. Smartphone e tablet hanno avuto un ruolo fondamentale nella didattica a distanza, nelle videochiamate e in molte delle attività che con i lockdown hanno spopolato. I criminali informatici ovviamente hanno colto l’occasione al volo incrementando le app malevole con l’obiettivo di spiare gli utenti e rubare i loro dati personali. Il 35% di tutto il malware Android rilevato proviene dalla famiglia
Android.Trojan.Agent, seguita da
Android.Trojan.Downloader al 10% e
Android.Trojan.Banker al 7%.
Un altro asset importante riguarda i
NAS. Abbiamo visto molti
avvisi di sicurezza in questi mesi: il motivo è che questi dispositivi sono
i più colpiti in termini di vulnerabilità riscontrate, con un aumento del 189% anno su anno.