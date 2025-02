La fine del 2024 ha registrato un un’impennata delle minacce online, con 2,55 miliardi di cyber minacce bloccate tra ottobre e dicembre, pari a 321 minacce al secondo. Il rischio di imbattersi in una minaccia ha raggiunto il 27,7% nel quarto trimestre e gli attacchi di social engineering rappresentano l’86%, dimostrando le sofisticate tattiche psicologiche utilizzate oggi dai cybercriminali.

È quanto emerso dal Gen Threat Report per il Q4/2024, pubblicato da Gen™.

Cyber minacce, le più diffuse sui social

Secondo quanto emerso dal report, gli attacchi di phishing sono aumentati del 14% alla fine del 2024: molti truffatori che hanno sfruttato piattaforme per la creazione di siti web, come Wix, e falsificato marchi come Apple iCloud, utilizzando finte fatture per ingannare le vittime. Nel frattempo, il malvertising (pubblicità dannosa) è rimasto uno dei metodi principali per diffondere truffe e malware, rappresentando il 41% di tutti gli attacchi bloccati nel trimestre.

In particolare, le piattaforme social si sono confermate terreni particolarmente fertili per truffe e crimini informatici. In cima alla classifica troviamo Facebook, con il 56% del totale delle minacce identificate. Seguono YouTube con il 24% e X con il 10%; mentre Reddit e Instagram contano ciascuno per il 3% di tutte le minacce nei social media. Per quanto riguarda le piattaforme di messaggistica, Telegram registra un numero di minacce sei volte superiore rispetto a WhatsApp, nonostante la più ampia base di utenti di quest’ultima.

Le modalità con cui i truffatori sfruttano i canali social per ingannare gli utenti sono varie. Secondo l’ultimo report trimestrale di Gen, le principali sono le pubblicità online ingannevoli (Malvertising) con il 27%, ossia annunci fraudolenti che diffondono software dannosi sui dispositivi degli utenti o li reindirizzano a siti web malevoli con lo stesso scopo. Troviamo anche i finti e-shop (23%), dove le persone espongono i propri dati personali e finanziari, e il Phishing (18%): truffe mirate a rubare informazioni sensibili, come numeri di carte di credito o password.

Alla fine del 2024 picco di truffe finanziarie

Il periodo da ottobre a dicembre, inoltre, si è rivelato il più attivo dell’anno per le truffe finanziarie, con i telefoni cellulari che hanno rappresentato il principale vettore di attacco. Tra queste troviamo la truffa cripto con deepfake, i Trojan bancari mobile.

E, ancora, le app dannose Spyware e SpyLoans: una volta installate, queste app richiedono l’accesso ai messaggi SMS, alle foto e ad altre informazioni sensibili, permettendo loro di spiare l’utente. Dopo alcune settimane, la vittima si trova ad affrontare estorsioni e minacce di pubblicazione dei propri dati privati, a meno che non paghi i cybercriminali.

“Stiamo assistendo a una crescente pericolosità delle minacce legate alle truffe, che si nascondono in ogni aspetto della nostra vita digitale, a volte persino in piena vista – ha dichiarato Siggi Stefnisson, CTO di Cyber Safety presso Gen. – Questo trimestre abbiamo visto i truffatori sfruttare le emozioni delle persone. Nel 2025, ci aspettiamo che questi rischi continuino ad aumentare, poiché l’ascesa di sistemi e dispositivi basati sull’AI segnerà la prossima frontiera della criminalità informatica”.

