Mobile banking sotto attacco tra phishing e criptovalute, i dati del 2024

Il mondo della cybersecurity non dorme mai. Nel 2024, i cybercriminali hanno puntato tutto sulla crescita esponenziale delle transazioni digitali, sfruttando criptovalute e mobile banking come terreno fertile per attacchi sempre più sofisticati. Lo rivela il nuovo Financial Cyberthreats Report di Kaspersky, che evidenzia un incremento dell’83% nelle campagne di phishing legate alle criptovalute e un aumento di 3,6 volte dei trojan per il mobile banking rispetto al 2023.

L’ascesa delle minacce finanziarie su dispositivi mobili

Il mobile banking è diventato il nuovo obiettivo principale degli attacchi informatici. Secondo il Financial Cyberthreats Report di Kaspersky, il numero di utenti che ha riscontrato trojan bancari su dispositivi mobili è passato da 69.200 nel 2023 a 247.949 nel 2024. La seconda metà dell’anno ha registrato la crescita più intensa. Il gruppo di trojan più diffuso, Mamont, ha messo in atto sia semplici truffe sia tecniche di social engineering avanzate, come falsi negozi online o app per il tracciamento delle consegne.

Phishing e criptovalute: un connubio pericoloso

L’83,4% di incremento nei tentativi di phishing sulle criptovalute rappresenta la vera novità di quest’anno. Il dato si spiega con la popolarità crescente dei pagamenti digitali, che ha attirato migliaia di nuovi investitori e appassionati nel mondo delle monete virtuali. I cybercriminali sfruttano siti web falsi e brand imitati per sottrarre dati e credenziali. Basti pensare che Amazon è diventato il brand più “clonato” con il 33,2% di pagine di phishing rivolte allo shopping online.

Malware finanziari per PC: obiettivo criptovalute

Parallelamente all’aumento di minacce mobile, Kaspersky ha rilevato un calo degli attacchi banking tradizionali su PC, ma i malware finanziari si sono spostati sempre di più verso il furto di asset legati alle criptovalute. Tra i trojan bancari maggiormente individuati nel 2024 compaiono ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) e BitStealer (1,3%). Grandoreiro si conferma uno dei malware più aggressivi, mirato a ben 1.700 banche e 276 portafogli di criptovalute in 45 Paesi.

Il panorama globale delle minacce

La mappa delle minacce finanziarie fotografa situazioni diverse a seconda delle aree geografiche. Tra i Paesi più colpiti dai malware per PC, figurano Turkmenistan (8,8%), Tagikistan (6,2%), Kazakistan (2,5%) e Svizzera (2,3%). Sul fronte mobile, invece, la Turchia si conferma in testa (5,7%), seguita da Indonesia (2,7%) e India (2,4%).

Come proteggersi dalle minacce informatiche

Per difendersi da phishing e malware, Kaspersky raccomanda di:

• Usare autenticazione a più fattori e password forti e uniche;
• Evitare link sospetti e controllare con attenzione le pagine web prima di inserire credenziali o dati di pagamento;
• Installare soluzioni di sicurezza affidabili in grado di rilevare e bloccare attacchi di malware e phishing;
• Scaricare app solo da fonti ufficiali, benché non siano mai del tutto prive di rischi;
• Controllare le autorizzazioni delle app e valutare con attenzione richieste di accesso a funzioni sensibili del dispositivo.

Le aziende, dal canto loro, dovrebbero aggiornare costantemente i sistemi, formare il proprio personale sulla cybersecurity e implementare soluzioni di monitoraggio e threat intelligence per rispondere prontamente a minacce in continua evoluzione.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook