L’enginyeria social, coneguda com l’ús de manipular psicològicament a les persones perquè comparteixin informació personal, és ara l’amenaça més gran per a la seguretat en línia, segons Avast, líder en seguretat digital i privacitat i marca de Gen™ (NASDAQ: GEN). L’informe sobre amenaces del segon trimestre d’Avast revela que més del 75% de totes les deteccions d’amenaces a ordinadors de sobretaula s’atribueixen a estafes, phishing i malvertising. Les dades del trimestre, d’abril a juny de 2023, també van mostrar un augment significatiu en els riscos cibernètics generals, amb un augment del 24% en atacs únics bloquejats respecte al període anterior, el risc més alt vist en tres anys. De fet, els majors augments en els riscos d’estafa del trimestre es van observar a Vietnam (més del triple), l’Argentina (+117%), Espanya (+112%), França (+97%), el Brasil (+95%), Mèxic (+87%), República Txeca (+81%) i el Regne Unit (+78%).
“Les nostres troballes signifiquen un marcat canvi en el panorama de la ciberseguretat”, va dir Jakub Kroustek, director de Recerca de Malware d’Avast. “No només el nombre d’amenaces és un dels més alts registrats, sinó que els actors maliciosos estan recorrent a la manipulació psicològica amb més freqüència que a les tècniques tradicionals d’atacs de malware. Això resulta en la necessitat que la nostra seguretat s’adapti a aquest nou format, encara que també es requereix la necessitat que la gent entengui millor les estafes i s’eduqui com una forma de defensa addicional”.
L’auge de les estafes
Les estafes de tota mena continuen augmentant, i ara representen més de tres quartes parts de totes les deteccions. Només entre abril i juny, els investigadors d’Avast van descobrir una sèrie d’estafes prolífiques que van des d’enganys de cites a llocs fraudulents de donacions, passant per publicitat enganyosa i milers de nous correus electrònics de phishing. Els mètodes poden variar, però l’objectiu final continua sent el mateix: enganyar usuaris desprevinguts perquè revelin informació confidencial o lliurin els diners que tant els ha costat guanyar.
El phishing va representar el 25% de totes les amenaces durant el segon trimestre. S’aprofiten dels instints humans de confiança i creen una sensació d’urgència, obligant les víctimes a divulgar informació confidencial o a realitzar transaccions financeres sota falsos pretextos. A més, l’adopció del smishing (phishing a través d’SMS) ha aprofitat les altes taxes d’obertura i la confiança innata que les persones dipositen en els missatges de text.
També hi ha indicadors de tendències futures en el mòbil, com l’ús per part dels ciberdelinqüents de la intel·ligència artificial per a crear imitacions gairebé perfectes de comunicacions legítimes, la qual cosa fa cada vegada més difícil per a les persones diferenciar entre el que és real i el que no ho és.
L’adware i els coinminers disminueixen lleugerament, però canvien d’enfocament
Encara que la prevalença de l’adware va disminuir en el segon trimestre respecte a l’anterior, continua persistint en les plataformes d’escriptori, mòbils i navegadors. Un exemple notable és la campanya HiddenAds, una amenaça d’adware vinculada a conegudes aplicacions de jocs que va collir desenes de milions de descàrregues durant el seu regnat a la botiga d’aplicacions.
En el panorama en constant evolució de la mineria de criptomonedes, els miners de monedes s’han enfrontat a una disminució contínua de la seva activitat, amb un descens del 4% en la ràtio de risc durant el primer trimestre de 2023, secundat pels desafiaments per als autors a causa del canvi de prova de treball a prova de participació per a nombroses criptomonedes.
Noves recerques d’Avast
Els investigadors d’Avast van continuar descobrint nous troians d’accés remot, com HotRat, una reimplementació .NET d’AsyncRat, amb nombrosos comandaments i funcions noves.
Un altre descobriment exitós va ser CVE-2023-29336, una vulnerabilitat d’escalada de privilegis local a win32k al kernel de Windows. La ràpida adopció de mesures va portar a la inclusió d’un pegat en l’actualització de seguretat del mes de maig, que va garantir la seguretat dels usuaris mitjançant una divulgació responsable.
El ransomware continua aguaitant a les empreses, Avast llança eines de desxifrat
El ransomware va continuar sent una preocupació constant en el segon trimestre de 2023. Malgrat una lleugera disminució en la prevalença, els autors de ransomware persisteixen a atacar a les víctimes, basant-se cada vegada més en atacs dirigits i exploits per a penetrar en les xarxes de les empreses. En particular, els atacs exitosos contra programari àmpliament utilitzats, com PaperCut, subratllen l’evolució de les tàctiques dels operadors de ransomware, que experimenten més que mai amb tècniques d’extorsió sense xifratge i doxing.
Per a ajudar a les persones i empreses afectades, els investigadors d’Avast han desenvolupat una eina de desxifrat gratuïta per al ransomware Akira. Aquesta eina ja ha ajudat a nombroses víctimes del ransomware a restaurar els seus arxius i negocis, reforçant encara més el nostre compromís de proporcionar solucions i assistència a aquells que la necessiten.
Font: AMIC | Tecnonews