Attacchi a base di malware, ma anche phishing, truffe di vario tipo (anche basate su deepfake) e semplice spam: questi fenomeni continuano a crescere, in un’ascesa anno su anno che per il momento non si è mai arrestata. Nel 2023 i software di Avast hanno rilevato e bloccato 10 miliardi di tentativi di attacco, numero in crescita del 49% sull’anno precedente. L’espansione del cybercrimine a volume non è, forse, una vera notizia, perché largamente attestata anche da altri vendor di sicurezza informatica, ma 49% è un incremento degno di nota.
Avast evidenzia anche alcune tendenze emergenti nel panorama del cybercrimine, e di ciò che lo contorna. Nel quarto trimestre del 2023 le attività come le truffe, il phishing e il malvertising hanno rappresentato oltre il 75% delle minacce rilevate. Più di nicchia, ma potenzialmente più pericolosi e in forte crescita, sono gli attacchi malware che utilizzano file Pdf allegati come payload di consegna dell’infezione: sono stati più di 10 milioni i rilevamenti del trimestre, indirizzati verso quattro milioni di utenti. Tra le ragioni dell’ampio abuso dei Pdf da parte di attori malevoli c’è la natura “agnostica” di questa estensione di file, leggibile praticamente su qualsiasi dispositivo e sistema operativo, e inoltre c’è il fatto che spesso i gateway antispam consentono il loro passaggio da impostazione predefinita.
Gli attacchi via Pdf osservati nel trimestre spaziavano dalle semplici truffe (legate per esempio a lotterie o al dating) al phishing (Netflix e Amazon sono stati due nomi sfruttati per indurre le vittime verso una determinata pagina Web contraffatta). Inoltre sono aumentate le campagne di phishing che utilizzano il trojan “ruba password” AgentTesla.
Altre tendenze che hanno caratterizzato il 2023 sono state la crescita dell’uso di notifiche push malevole per il browser e i video deepfake realizzati con l’intelligenza artificiale, sempre più diffusi e anche sempre più difficili da riconoscere come tali. Nel trimestre di ottobre-dicembre sono stati sfruttati in particolare per spingere presunti servizi di investimento, in realtà truffe.
Avast ha anche osservato sul finire dell’anno una nuova modalità di furto dati: lo sfruttamento dell'endpoint OAuth di Google, che è comunemente utilizzato per il recupero dei cookie di autenticazione ai diversi siti Web o account e per la sincronizzazione. I criminali ne hanno fatto uso per ottenere informazioni di login e dati sensibili attraverso infostealer (per esempio Lumma, un programma che viene venduto come malware-as-a-service )-
"Negli ultimi tre mesi”, ha commentato Jakub Křoustek, malware research director di Avast, “abbiamo visto i criminali informatici passare dall'affidarsi solo all'ingegneria sociale allo sfruttare ulteriormente mezzi digitali affidabili, sia che si tratti di truffe video deepfake altamente credibili o di minacce diffuse attraverso file Pdf. Questa tendenza non solo riflette i metodi in continua evoluzione dei criminali informatici, ma evidenzia anche le vulnerabilità insite nella nostra vita digitale quotidiana. Ora più che mai, le persone devono verificare più volte ciò in cui si imbattono online e utilizzare strumenti che le aiutino a rimanere al sicuro".