L’ultimo aggiornamento del report sul panorama degli attacchi di F-Secure, Attack Landscape H1 2020, fornisce un quadro generale di come sia cambiato il panorama delle minacce durante la prima metà dell’anno. Secondo il report i criminali informatici si sono mossi rapidamente per trarre vantaggio dalla paura e dalla confusione che si diffondevano in relazione alla pandemia COVID-19 e hanno adeguato gli attacchi informatici e le minacce online all’epidemia.
“All’inizio di marzo, c’è stato un aumento significativo delle email di spam e phishing che utilizzano questioni relative al COVID-19.
Queste email andavano da truffe che tentavano di indurre le persone ad acquistare mascherine da fonti fraudolente, a criminali informatici che tentavano di diffondere malware manipolando gli utenti nell’apertura di allegati email malevoli. Il 75% di questi allegati email malevoli conteneva infostealer, un malware che ruba password e altre informazioni sensibili dai computer delle persone.
Fortunatamente, l’improvvisa ondata di attacchi email a tema COVID ha iniziato a diminuire a maggio. Come la pandemia, il problema non è scomparso, ma la situazione sembra essere migliorata.
Phishing, spam e altre minacce email, tuttavia, rimangono prevalenti, continuando con le tendenze degli anni precedenti. Per alcuni aspetti, potrebbero anche peggiorare. La posta elettronica ha continuato ad essere il modo più comune per i criminali informatici di diffondere malware nella prima metà del 2020, il che è coerente con i risultati degli anni precedenti. Rappresentava poco più della metà di tutto il malware visto durante quel periodo di tempo, rispetto al 43% nel 2019.
Ulteriori tendenze della prima metà del 2020 discusse nel report includono:
- Il settore finance è stato quello più frequentemente contraffatto nelle email di phishing; Facebook è stato il marchio più spesso contraffatto.
- La posta elettronica è stata il modo più diffuso per diffondere malware, rappresentando oltre la metà di tutti i tentativi di infezione.
- Gli infostealer sono stati il tipo più comune di malware diffuso dagli attaccanti; Lokibot è stata la famiglia di malware più comune.
- Telnet e SSH sono state le porte scansionate più frequentemente”.
I dettagli completi su questi e altri trend sono disponibili nel report al seguente link: https://blog.f-secure.com/it/attack-landscape-h1-2020/