NordVPN: nel 2024 in Italia sono stati bloccati oltre 44 milioni di incidenti malware

Secondo una nuova ricerca dell’azienda di cybersecurity NordVPN, nel 2024 in Italia sono stati registrati oltre 44 milioni di incidenti malware, a dimostrazione delle crescenti minacce alla sicurezza informatica.

Gli utenti di internet devono prestare particolare attenzione ai link che sembrano provenire dalle compagnie Big Tech. Spesso, questi collegamenti, infatti, sono link di phishing deliberatamente alterati per ingannare le vittime. I dati mostrano che Google, Facebook e Microsoft sono i tre marchi più frequentemente impersonati per il furto di credenziali.

“In effetti, la maggior parte degli attacchi di phishing sfrutta circa 300 marchi per ingannare le vittime. I marchi stessi non ne sono responsabili, anzi queste falsificazioni danneggiano la loro stessa reputazione, costringendoli a un continuo lavoro di contrasto. Tuttavia, l’elevata notorietà di un brand può indurre gli utenti in un falso senso di sicurezza, portandoli ad abbassare la guardia”, afferma Adrianus Warmenhoven, consulente di cybersecurity di NordVPN.

Secondo la stessa ricerca, lo scorso anno sono stati individuati quasi 85.000 URL falsi che impersonavano siti web e servizi di Google. Con oltre 6.000 URL falsi online, Facebook si colloca al secondo posto tra i marchi più sfruttati dai truffatori. Microsoft segue al terzo posto, con circa 5.000 URL falsi. Anche i link falsi relativi a AT&T, Yahoo! e Netflix richiedono particolare attenzione: in ciascuno di questi casi, sono stati rilevati circa 4.000 URL falsi online.

Nel 2024, l'Italia ha registrato oltre 44 milioni di incidenti malware, il nono numero più alto in Europa. In cima alla classifica si posizionano il Regno Unito, con 669 milioni di attacchi, e la Norvegia, con 234 milioni.

I dati analizzati da NordVPN suggeriscono che bisogna evitare i siti di hosting video gratuiti (inclusi i siti di hosting di anime) e altre categorie di siti rischiosi. Nel 2024, la funzione Threat Protection Pro di NordVPN ha bloccato oltre 1,5 miliardi di tentativi di infezione da malware su siti di hosting video. Altre categorie di domini con il maggior numero di malware sono: intrattenimento (quasi 1 miliardo di malware bloccati) e sport (124 milioni). Seguono a breve distanza i siti di contenuti per adulti (109 milioni di malware bloccati) e i siti di condivisione e archiviazione di file (quasi 74 milioni di malware bloccati).

“Le categorie sopra menzionate, in particolare i siti di hosting video gratuiti, tendono a contenere diverse minacce alla sicurezza e alla privacy. Non solo malware, ma anche pubblicità intrusive e tracker. Nell'ultimo anno, Threat Protection Pro™ ha bloccato quasi 7 miliardi di annunci pubblicitari e più di 119 miliardi di tracker solo sui siti di hosting video. Questo rappresenta il 25% di tutti i tracker bloccati da Threat Protection Pro nel 2024”, afferma Adrianus Warmenhoven.

I web tracker sono una vasta categoria di strumenti invasivi della privacy che raccolgono informazioni sull'attività dell'utente. Questi tracker assumono tipicamente la forma di script speciali, cookie del browser o pixel di tracciamento. Le aziende li utilizzano per creare un profilo dettagliato dell'utente, spesso per realizzare pubblicità mirate. Tuttavia, se i tracker subiscono una violazione dei dati, le informazioni raccolte potrebbero finire nelle mani di hacker e criminali informatici.

Warmenhoven aggiunge che i siti web spesso condividono o vendono a terzi i dati raccolti dai tracker. Chi vuole proteggere la propria privacy può utilizzare diversi strumenti per essere meno tracciabile, come il blocco dei tracker che impedisce a siti web e inserzionisti di raccogliere dati sulla tua attività online.

Il malware si riferisce a qualsiasi tipo di software creato intenzionalmente per danneggiare l'utente o il suo dispositivo. Questo include programmi dannosi come virus, trojan, ransomware e spyware. Il malware può rubare dati sensibili, crittografare file importanti o persino prendere il controllo del dispositivo, dando ai criminali l'accesso completo al sistema.

“È importante sapere che il malware deve essere introdotto attivamente nel dispositivo, ad esempio scaricando un file infetto. Uno dei modi più comuni per essere infettati è attraverso gli attacchi di phishing. I truffatori spesso inseriscono appositamente errori di ortografia ingannevoli nei nomi di marchi noti (come, ad esempio scrivere ‘Arnazon’ invece che ‘Amazon’) per spingere le vittime a cliccare su link di phishing e scaricare file infetti. Per questo motivo, dovresti sempre verificare l'ortografia prima di fare click su un link,” osserva Warmenhoven.

La pubblicità intrusiva si riferisce agli annunci che interferiscono attivamente con la propria esperienza online. Questi annunci non si limitano a restare sullo sfondo, ma possono distrarti comparendo improvvisamente mentre scorri una pagina, aprire schede aggiuntive del browser, consumare larghezza di banda con video lunghi o addirittura dirottare la pagina su cui ti trovi. Ancora più preoccupante, alcuni annunci intrusivi potrebbero cercare di infettare il proprio dispositivo o reindirizzarti a siti web pericolosi.