Secondo i dati di una ricerca condotta da McAfee Labs, nel terzo trimestre del 2018 il rischio dei dispositivi connessi sfruttati per il mining è cresciuto del 72%.
Nel mirino dei cyber criminali ci sono le credenziali degli utenti e gli attacchi ai siti e-commerce. Circa 480 minacce ogni minuto, con un aumento considerevole dei malware che colpiscono i dispositivi IoT.

I criminali informatici stanno affinando sempre di più le loro tecniche per cercare di raggirare le forze dell’ordine, agendo indisturbati nei siti di e-commerce. Questa è la panoramica generale presentata dall’ultimo Report di McAfee Labs. Ogni trimestre la società effettua uno studio sulle minacce informatiche, in base ai dati raccolti da cloud McAfee Global Threat Intelligence.

Ecco i Trend più diffusi dei cybercriminali

 

Gli analisti di McAfee utilizzano i forum degli hacker per monitorare i trend più diffusi degli hacker. È proprio in queste stanze virtuali che i cybercriminali si confrontano e discutono sulla criminalità informatica.

“I criminali informatici hanno una natura molto opportunistica”, spiega in una nota John Fokker, responsabile delle indagini sulla criminalità informatica di McAfee. “Le minacce informatiche che affrontiamo oggi sono iniziate tempo fa come conversazioni su forum nascosti e sono cresciute fino a diventare prodotti e servizi disponibili nel mercato clandestino. Inoltre, i marchi che vediamo emergere offrono molto ai criminali informatici: tassi di infezione più elevati e sicurezza operativa e finanziaria”.

I ricercatori di McAfee sono riusciti ad intercettare delle conversazioni degli hacker riguardo le credenziali degli utenti e i malware per i siti di e-commerce. I cyber criminali cercano in tutti i modi di accedere agli account e-mail, perché in questo modo riescono a ripristinare le password per accedere ad altri siti web. E se prima gli hacker erano interessati solamente ai dati di utenti privati o organizzazioni, oggi stanno spostando la loro attenzione sui siti e-commerce.

Gruppi molto noti di criminali informatici, come Magecart, hanno intercettato i dati delle carte di credito dai siti presi di mira. Ma questi hacker sanno che le aziende affinano sempre di più le loro misure di sicurezza, dunque si comportano di conseguenza, affinando le loro doti di hackeraggio. Ad esempio, quando le aziende introducono i controlli geografici per verificare e localizzare gli IP aumenta la richiesta di computer compromessi con lo stesso codice di avviamento postale dei dati della carta di credito rubati.

I dispositivi IoT sono i più attaccati dai tentativi di mining

 

Tra i dispositivi più vulnerabili a questi attacchi del cybercrimine, ci sono gli apparecchi IoT. Telecamere e videoregistratori in genere non sono il bersaglio preferito del cryptomining, in quanto non hanno la potenza necessaria.
Nonostante questo, gli hacker hanno captato la vulnerabilità di questi dispositivi e li hanno presi di mira sfruttandone migliaia. Il risultato è una crescita delle minacce informatiche del 72% e un aumento complessivo del 200% per quanto riguarda i malware negli ultimi 3 mesi. La diffusione dei malware mobile invece è diminuita del 25%.

Alcune minacce insolite, come una falsa app Fortnite e una falsa app di incontri volevano colpire gli organi di difesa Israeliani, in quanto permettevano l’accesso alla posizione del dispositivo, ai contatti e alla fotocamera.

Il report di McAfee ha riscontrato ben 215 incidenti di sicurezza, di cui il 44% si è verificato in America, il 17% in Europa e il 13% in Asia. I casi che hanno colpito le istituzioni finanziarie sono nettamente aumentati, stesso discorso per i messaggi spam che utilizzano file non comuni per ingannare le protezioni base della posta elettronica. I ricercatori del gruppo McAfee inoltre hanno capito che il malware bancario funziona con operazioni a due fattori negli iniettori web per eludere proprio l’autenticazione a due fattori.

Per quanto riguarda invece il settore dell’assistenza sanitaria la percentuale di casi di cybercrimine è rimasta la stessa, nel settore pubblico sono diminuiti del 2% e nel settore dell’istruzione del 14%.

 

Cyber attacco contro i laboratori nucleari americani

Bitcoin, hacker guadagnano 7 milioni di dollari con i malware di mining