Il 2020 è stato un anno impegnativo, che ha messo alla prova la nostra forza e capacità di adattamento. Molte persone hanno spostato la propria vita online, lavorando da casa, studiando sul web e trascorrendo la maggior parte del tempo libero davanti allo schermo. Ma rimanere al sicuro online non è facile e ogni giorno compaiono nuove minacce informatiche.
Gli attacchi di phishing e ransomware hanno colpito sia i privati sia aziende che valgono miliardi di dollari. Il numero record di attacchi ransomware contro gli ospedali ha dimostrato che la criminalità informatica può avere conseguenze letali. Una delle dure lezioni del 2020 è stata che nessuno è immune agli attacchi informatici.
La nostra analisi retrospettiva del 2020 evidenzia le principali minacce informatiche che abbiamo affrontato nella routine digitale quotidiana, nonché alcuni degli attacchi e delle violazioni dei dati di maggiore impatto.
Phishing: invade la nostra casa, i negozi e i social network
Gli attacchi di phishing sono più che raddoppiati nel primo semestre del 2020 rispetto al 2019. Avira Protection Labs ha rilevato oltre 8,4 milioni di URL di phishing nei primi sei mesi del 2020, vale a dire 4,7 milioni in più rispetto allo stesso periodo del 2019. Con un numero maggiore di persone che lavorano da casa, i criminali informatici hanno sfruttato le vulnerabilità di sicurezza negli ambienti degli uffici domestici. Gli URL di phishing, ossia URL dannosi che infettano i sistemi con malware o inducono gli utenti a condividere dati sensibili, sono stati diffusi tramite file MS Office, app di messaggistica o siti web fasulli.
Anche la crescita negli acquisti online ha contribuito all’aumento di questi attacchi. Poiché sempre più persone hanno optato per lo shopping online, sono stati implementati negozi online e pagine di login fasulli per ingannare chi fa acquisti sul web a condividere le credenziali di accesso o i dati della carta di credito.
Nel 2020 sono aumentati anche gli attacchi di phishing mirati con messaggi personalizzati, il cosiddetto spear phishing. Il passaggio al lavoro da casa ha messo in luce numerose lacune in materia di sicurezza. Twitter ha fatto notizia nel luglio 2020, quando un gruppo di hacker ha condotto un sofisticato attacco di spear phishing che ha consentito loro di accedere alla rete interna dell’azienda: gli hacker sono riusciti a prendere il controllo degli account di diversi personaggi pubblici e hanno indotto i loro follower a inviare migliaia di bitcoin ai crypto wallet degli hacker. Ulteriori informazioni sulla truffa bitcoin a Twitter sono disponibili sul nostro blog.
Emotet: ruba le nostre password
Il 2020 è iniziato con un aumento degli attacchi correlati a Emotet. Nel primo trimestre del 2020, Avira Protection Labs ha identificato circa 14.000 nuovi campioni Emotet. Emotet è un trojan bancario utilizzato per rubare credenziali, password e email e per infettare i sistemi con malware. Quando è comparso per la prima volta, nel 2014, i criminali informatici lo diffondevano principalmente tramite email. Emotet ha continuato a evolversi e ora può propagarsi attraverso file di Microsoft Office abilitati alle macro o moduli worm che infettano intere reti. Il rapporto di Avira sulle minacce malware del primo trimestre 2020 fornisce ulteriori dettagli sulle nuove varianti di Emotet.
Zoombombing: parole nuove per minacce nuove
Molte parole nuove si sono fatte strada nel linguaggio quotidiano per descrivere cose, sentimenti, azioni e comportamenti resi comuni dalla pandemia. Costretti dai lockdown, abbiamo trascorso la maggior parte delle nostre giornate a casa, facendo shopping online, lavorando in smart working e partecipando a riunioni virtuali dove i meno esperti di tecnologia rischiavano di rimanere vittime di zoombombing.
L’uso delle app di videoconferenza è aumentato in modo significativo, con milioni di download ogni settimana. Zoom, una delle più diffuse, ha raggiunto quote di 200 milioni di partecipanti quotidiani a riunioni nel primo trimestre del 2020. Tuttavia, l’app presentava delle vulnerabilità in termini di sicurezza e privacy, che consentivano a utenti a caso e senza invito di accedere alle riunioni. Noto come zoombombing, questo fenomeno si è rivelato un problema per molte persone, soprattutto per insegnanti e studenti. Dal momento che gli istituti scolastici sono dovuti passare in brevissimo tempo alla didattica a distanza e, a differenza di altre organizzazioni, non sempre avevano a disposizione un supporto informatico interno, lo zoombombing è diventato un fenomeno comune nelle lezioni virtuali.
Mentre Zoom e altre piattaforme di videoconferenza hanno preso provvedimenti per risolvere i problemi di sicurezza e privacy, gli utenti si sono resi conto di quanto fossero importanti le funzionalità di sicurezza e privacy. Secondo App Annie, la crittografia nelle app di messaggistica mobile è diventata una priorità per chi le usa, e infatti quelle che offrono la crittografia end-to-end hanno registrato il 30% di utenti attivi mensili in più rispetto alle applicazioni che ne sono prive.
Ransomware: una minaccia per la nostra salute e la nostra formazione
Il ransomware, una delle minacce più comuni del 2020, ha preso di mira sia i privati che le organizzazioni. La pandemia ha offerto ai criminali informatici maggiori opportunità di sferrare attacchi di questo genere, e molti hanno preso di mira ospedali o strutture sanitarie. Al di là dei costi finanziari, questi attacchi hanno dimostrato che il ransomware può mettere in pericolo le vite umane. Diversi ospedali negli Stati Uniti, tra cui il St. Lawrence Health System di New York e il Sonoma Valley Hospital in California, sono stati colpiti da ransomware. In Germania, l’attacco all’ospedale universitario di Düsseldorf ha causato la morte di una donna che necessitava cure mediche urgenti ma ha dovuto essere trasferita in un altro ospedale.
Gli attacchi ransomware hanno preso di mira anche molte università e centri di ricerca negli Stati Uniti, in Canada, Regno Unito, Germania e Svizzera. Negli Stati Uniti, gli aggressori hanno estorto 1,14 milioni di dollari all’Università della California, San Francisco e quasi mezzo milione all’Università dello Utah. Oltre agli attacchi ransomware, gli hacker hanno distribuito malware di mining in svariati data center europei dove si utilizzavano supercomputer per ricerche fondamentali sulla COVID-19.
Attacchi informatici alle università italiene
L’Italia è uno dei paesi più colpiti dagli attacchi informatici: è al terzo posto in Europa e tra i primi 10 al mondo. Le sue università non sono state risparmiate da queste offensive. Nel 2019 si sono registrati diversi attacchi informatici: tra gli atenei coinvolti vi sono l’Università della Campania “Luigi Vanvitelli”, l’Università di Siena, l’Università per Stranieri “Dante Alighieri”, l’Università Iuav di Venezia, l’Università di Milano, il Politecnico di Bari, l’Università del Salento. Gli attacchi sono stati lanciati dal gruppo Anonymus e in totale sono state pubblicate oltre 1700 pagine contenenti dati personali, carte d’identità, passaporti, numeri telefonici e indirizzi email di studenti e professori.
Gli attacchi informatici alle università italiane sono proseguiti nel 2020, ma la maggior parte faceva parte di una “campagna di sensibilizzazione” condotta dal gruppo LulzSec per evidenziare le vulnerabilità di sicurezza delle università. Tra gli istituti interessati figuravano l’Università degli Studi di Napoli Parthenope, l’Università di Roma Tre e l’Università della Calabria. Leggete l’articolo del nostro blog per scoprire ulteriori informazioni sugli attacchi ransomware alle università.
App dannose: truffe di tracciamento dei contatti
Nel 2020 sono arrivate negli app store molte app dannose. Da quelle di fotografia e di gioco a quelle per la personalizzazione, Google ha rimosso dal Play Store migliaia di applicazioni contenenti adware, trojan e altri tipi di malware.
I criminali informatici hanno inoltre approfittato della paura e dell’incertezza causate dalla pandemia per diffondere false applicazioni di tracciamento dei contatti: con la promessa di avvisare gli utenti in caso di incontro con una persona infetta, queste app stanno abusando del servizio di accessibilità di Android per rubare password, credenziali di accesso e altri dati sensibili. All’inizio dell’anno, una variante del trojan bancario Android “Cerberus” è stata diffusa con il nome di “Corona-Apps.apk”, che ingannava gli utenti inducendoli a installarla sul proprio smartphone.
Preoccupazioni per la privacy digitale con le app di tracciamento dei contatti
Il rilascio di app ufficiali per il tracciamento dei contatti ha innescato un acceso dibattito sulla privacy digitale. Gli americani hanno messo in dubbio la legittimità delle app di tracciamento dei contatti per COVID-19. Uno studio commissionato da Avira e condotto dalla società di ricerche Opinion Matters nel giugno 2020 ha rilevato che il 71% degli americani non aveva intenzione di scaricare un’app di tracciamento dei contatti a causa delle preoccupazioni per la privacy digitale. Alcuni paesi hanno adottato un modello centralizzato, caricando i dati anonimi degli utenti su un server centrale, mentre altri hanno optato per un modello decentralizzato, utilizzando il beaconing Bluetooth e identificatori di prossimità. Tuttavia, i tassi di adozione rimangono relativamente bassi per entrambi i tipi di app. Potete scoprire ulteriori informazioni sulle differenze tra app di tracciamento centralizzate e decentralizzate nel nostro blog e leggere il nostro rapporto sul sondaggio qui.
Il 2020 si è concluso con una triste nota: le violazioni di FireEye e SolarWinds hanno compromesso svariate istituzioni governative, oltre a società tecnologiche e di telecomunicazioni. Sono stati rubati circa 300 strumenti di sicurezza informatica proprietari di FireEye, che nel giro di una settimana sono stati utilizzati in vari paesi del mondo.
Il panorama delle minacce sta cambiando rapidamente e per rimanere al sicuro online e proteggere i propri dati è assolutamente necessario dotarsi di un software antivirus. Avira Free Security offre la protezione gratuita per tutte le piattaforme, oltre a una VPN a costo zero per aumentare la privacy online. Leggete ulteriori informazioni sull’antivirus pluripremiato di Avira.
Questo articolo è disponibile anche in: IngleseFranceseSpagnoloPortoghese, Brasile