Bitdefender ha reso disponibile il report Threat Debrief relativo al mese di gennaio. Basato sulla telemetria della rete globale di centinaia di milioni di endpoint (aziendali e privati) di Bitdefender, il report mensile evidenzia risultati importanti relativi al panorama delle minacce in evoluzione.

La scoperta più significativa emersa il mese scorso ha riguardato nuove campagne di malware da parte dei trojan bancari FluBot e TeaBot, che hanno intercettato migliaia di messaggi SMS dannosi dall’inizio di dicembre. E non è un caso considerando come, man mano che il malware mobile sta guadagnando popolarità, l’accesso al trading di criptovaluta e all’attività bancaria sui dispositivi renda le piattaforme mobili un bersaglio attraente per i criminali informatici.

malware 1

Bitdefender ha anche evidenziato come lo stretto controllo sull’approvazione delle applicazioni da parte dei proprietari di app store stia diventando insufficiente e contestato dalle autorità in Europa e negli Stati Uniti, che hanno introdotto una legislazione per aprire l’ecosistema.

Microsoft ha già annunciato modifiche alle politiche degli app store, mentre l’App Store di Apple si sta avvicinando a cinque milioni di applicazioni e il Google Play Store ne ha quasi tre milioni, cosa che rende difficile il controllo. Sebbene le applicazioni dannose vengano rapidamente rimosse dopo essere state rilevate dai proprietari della piattaforma, spesso hanno centinaia di migliaia di download prima di essere contrassegnate come pericolose.

 

Le 10 famiglie di ransomware più diffuse

Bitdefender ha analizzato 10,5 milioni di rilevamenti di malware dal 1 gennaio al 30 gennaio, identificando un totale di 202 famiglie di ransomware, minaccia che ormai tocca quasi il mondo intero. Per quanto riguarda i settori più colpiti, ai primi posti spiccano istituzioni governative, telecomunicazioni ed educazione/ricerca, mentre i tre Paesi più colpiti sono USA, Canada e Brasile.

Di seguito riportiamo invece i primi trojan destinati ad Android emersi nella telemetria di Bitdefender a gennaio 2022.

malware 2

Spazio infine agli attacchi omografici, con i quali gli attori delle minacce creano nomi di dominio internazionali che falsificano un nome di dominio di destinazione. Quando si parla di “bersaglio” degli attacchi di phishing con omografi IDN, ci si riferisce al dominio che gli attori delle minacce stanno cercando di impersonare.

malware 3