La fine del 2024 ha registrato un un’impennata delle minacce online, con 2,55 miliardi di cyber minacce bloccate tra ottobre e dicembre, pari a 321 minacce al secondo. Il rischio di imbattersi in una minaccia ha raggiunto il 27,7% nel quarto trimestre e gli attacchi di social engineering rappresentano l’86%, dimostrando le sofisticate tattiche psicologiche utilizzate oggi dai cybercriminali.
È quanto emerso dal Gen Threat Report per il Q4/2024, pubblicato da Gen™.
Cyber minacce, le più diffuse sui social
Secondo quanto emerso dal report, gli attacchi di phishing sono aumentati del 14% alla fine del 2024: molti truffatori che hanno sfruttato piattaforme per la creazione di siti web, come Wix, e falsificato marchi come Apple iCloud, utilizzando finte fatture per ingannare le vittime. Nel frattempo, il malvertising (pubblicità dannosa) è rimasto uno dei metodi principali per diffondere truffe e malware, rappresentando il 41% di tutti gli attacchi bloccati nel trimestre.
In particolare, le piattaforme social si sono confermate terreni particolarmente fertili per truffe e crimini informatici. In cima alla classifica troviamo Facebook, con il 56% del totale delle minacce identificate. Seguono YouTube con il 24% e X con il 10%; mentre Reddit e Instagram contano ciascuno per il 3% di tutte le minacce nei social media. Per quanto riguarda le piattaforme di messaggistica, Telegram registra un numero di minacce sei volte superiore rispetto a WhatsApp, nonostante la più ampia base di utenti di quest’ultima.
Le modalità con cui i truffatori sfruttano i canali social per ingannare gli utenti sono varie. Secondo l’ultimo report trimestrale di Gen, le principali sono le pubblicità online ingannevoli (Malvertising) con il 27%, ossia annunci fraudolenti che diffondono software dannosi sui dispositivi degli utenti o li reindirizzano a siti web malevoli con lo stesso scopo. Troviamo anche i finti e-shop (23%), dove le persone espongono i propri dati personali e finanziari, e il Phishing (18%): truffe mirate a rubare informazioni sensibili, come numeri di carte di credito o password.
Alla fine del 2024 picco di truffe finanziarie
Il periodo da ottobre a dicembre, inoltre, si è rivelato il più attivo dell’anno per le truffe finanziarie, con i telefoni cellulari che hanno rappresentato il principale vettore di attacco. Tra queste troviamo la truffa cripto con deepfake, i Trojan bancari mobile.
E, ancora, le app dannose Spyware e SpyLoans: una volta installate, queste app richiedono l’accesso ai messaggi SMS, alle foto e ad altre informazioni sensibili, permettendo loro di spiare l’utente. Dopo alcune settimane, la vittima si trova ad affrontare estorsioni e minacce di pubblicazione dei propri dati privati, a meno che non paghi i cybercriminali.
Truffe telefoniche su contratti per gas e luce, i numeri segnalati dai cittadini nel 2025
Alert truffe telefoniche da false associazioni dei consumatori
Telemarketing selvaggio, consigli utili per difendersi dalle truffe telefoniche
