L’anno passato è stato sfortunatamente caratterizzato dal virus Covid-19 che ha colpito il mondo intero, compreso quello cibernetico: i criminali informatici hanno infatti utilizzato la pandemia a proprio vantaggio, diffondendo truffe e attacchi di phishing per sfruttare i punti deboli delle persone durante i momenti difficili. Gli attacchi ransomware hanno continuato a prosperare anche nel 2020, prendendo di mira senza pietà le istituzioni mediche.

Alcuni tipi di minacce, tra cui stalkerware e adware, sono fioriti a causa del lockdown e del maggiore tempo passato sui dispositivi mobili, colpendo in particolare il pubblico più giovane, tramite piattaforme social popolari come YouTube, TikTok e Instagram. Mentre ci avviciniamo al 2021, Avast ha voluto ripercorrere il 2020 dal punto di vista della cybersicurezza, riportando i fenomeni che più hanno segnato in negativo gli ultimi dodici mesi.

Truffe legate al Covid-19

Oltre alle fake news, nel 2020 hanno spopolato i fake shops e i malware correlati al Covid-19. Sono circolate numerose truffe progettate per trarre vantaggio dalle persone che cercavano informazioni sul virus e su argomenti ad esso associati come forniture di mascherine e ventilatori. Avast ha tracciato più di 600 app dannose, inclusi trojan bancari mobili e spyware, che si presentavano come app che offrivano una sorta di servizio correlato al Covid-19.

Attacchi ransomware

All’inizio dell’anno, Avast ha registrato un aumento degli attacchi ransomware nei primi mesi di pandemia. Il ransomware è cresciuto del 20% nei mesi di marzo e aprile 2020 rispetto a gennaio e febbraio dello stesso anno. Diversi di questi attacchi ransomware hanno preso di mira gli ospedali, nonostante gli autori delle minacce avevano dichiarato pubblicamente che avrebbero risparmiato dai loro attacchi proprio i centri medici.

Oltre agli attacchi ransomware contro le istituzioni sanitarie, aziende come Garmin, Jack Daniels e il Ritz London sono state colpite da ransomware nel 2020. Altre importanti vittime di attacchi ransomware in quest’ultimo anno, che hanno pagato milioni di dollari per richieste di riscatto, includono l’Università della California di San Francisco, Travelex e l’appaltatore della difesa Communications & Power Industries (CPI) in California.

Le sfide del lavoro da casa

La pandemia ha costretto molte aziende a tenere i dipendenti a casa per lavorare da remoto. Secondo un sondaggio condotto dalla Fondazione europea per il miglioramento delle condizioni di vita e di lavoro, quasi la metà dei dipendenti europei intervistati ha lavorato a casa almeno per una parte del tempo durante la pandemia Covid-19 e di questi, un terzo ha riferito di aver lavorato esclusivamente da casa.

cybersecurity

Molti dipendenti hanno portato a casa i dispositivi aziendali, il che ha ampliato la possibilità di attacco per le aziende, poiché l’infrastruttura della rete domestica di solito non è sicura come una rete aziendale. Inoltre, con milioni di lavoratori in tutto il mondo che utilizzano quotidianamente l’RDP (Remote Desktop Protocol) per accedere da remoto alla propria rete aziendale, questo strumento è diventato un potente vettore di attacco informatico. Nel 2020, Avast ha registrato un aumento degli attacchi specificamente progettati per sfruttare l’RDP al fine di sferrare attacchi ransomware diffusi.

L’ascesa dei deepfakes

I deepfakes, in particolare quelli pornografici e quelli espliciti degli utenti di TikTok, sono apparsi nel 2020. In un discorso alla conferenza virtuale Cybersec & AI Connected di Avast, il professor Hany Farid della UC Berkeley ha osservato come la tecnologia si stia evolvendo rapidamente, rendendo più facile la creazione di deepfakes, che a loro volta si diffondono rapidamente grazie ai social media.

Gli attacchi di phishing

Mentre gli attacchi di phishing correlati al Covid-19 sono aumentati a marzo con il 7,9% di questi che utilizzava temi legati al virus, l’impatto di questo argomento sul numero complessivo di phishing è stato minimo, con meno dell’1% degli attacchi globali legati al Covid-19 durante tutto l’anno.

Adware per dispositivi mobili

Tra tutte le minacce Android rilevate da Avast nel 2020, l’adware è stato il malware dominante, con una quota di quasi il 50% nel primo trimestre, oltre il 27% nel secondo e del 29% nel terzo trimestre. La famiglia degli HiddenAds, un trojan camuffato da applicazione sicura e utile ma che invece bombarda l’utente con annunci intrusivi, si è distinta in modo speciale, poiché è stata riscontrata ripetutamente nel Google Play Store nel corso dell’anno. Avast ha anche trovato app truffa sull’App Store di Apple, individuando in totale più di 50 app truffa su Google Play e Apple App Store nel 2020.

Stalkerware

Lo stalkerware è una categoria di malware in crescita, con implicazioni inquietanti e pericolose. Avast ha identificato dei parallelismi tra l’uso di stalkerware e il periodo di blocco avvenuto in primavera. Lo stalkerware viene tipicamente installato segretamente sugli smartphone, all’insaputa della vittima, da cosiddetti amici, coniugi gelosi, partner, ex partner e persino genitori preoccupati, e tiene traccia della posizione fisica della vittima oltre a monitorare i siti Internet visitati, i messaggi di testo e le telefonate.

Gli Avast Threat Labs hanno rilevato un aumento del 51% di spyware e stalkerware Android da marzo a giugno, rispetto ai primi due mesi dell’anno. Secondo un documento pubblicato dai ricercatori della Brigham Young University negli Stati Uniti che ha confrontato le richieste di assistenza per violenza domestica in 14 grandi città degli USA prima e dopo l’inizio del lockdown nei primi mesi dell’anno, c’è stato un aumento del 10,2% delle chiamate.