Kaspersky: cresciuti del 35% i cyber-attacchi che sfruttano i brand preferiti dai bambini

In occasione della Giornata Mondiale dei Bambini, gli esperti Kaspersky hanno analizzato le nuove minacce che utilizzano come ‘esca’ brand di videogiochi e giocattoli molti popolari tra i bambini come ad esempio Minecraft, Roblox, LEGO, Disney e molti altri. Dalla ricerca condotta sulla base di parole chiave, è emerso che il numero di tentativi di attacco è cresciuto del 35% nel primo trimestre del 2024, rispetto allo stesso periodo dell’anno precedente. In particolare, da gennaio a marzo 2024 sono stati rilevati quasi 1,3 milioni di tentativi di attacco.

Nel primo trimestre del 2024 sono stati rilevati 1.264.866 tentativi di attacco a dispositivi mobili e desktop, camuffati da argomenti popolari tra i ragazzi. Si tratta di un aumento di oltre il 30% rispetto al primo trimestre del 2023, quando sono stati registrati 936.840 tentativi. Secondo i dati di Kaspersky, le minacce desktop superano in modo significativo il numero di attacchi rilevati durante il periodo di riferimento: 98,7% contro l’1,3% delle minacce mobili.

Il numero di tentativi di attacco ai bambini dal 1° trimestre 2023 al 1° trimestre 2024 sia su dispositivi desktop che mobili

In base alla ricerca degli esperti Kaspersky, i brand più sfruttati dai criminali informatici includono i videogame per bambini più noti: Minecraft, Roblox e Brawl Stars. Inoltre, gli aggressori hanno cercato di sfruttare anche nomi di prodotti, come LEGO, alcune serie di cartoni animati, tra cui Paw Patrol e Bluey, e il colosso dell’intrattenimento Disney, il cui nome poteva essere utilizzato per cercare cartoni animati, film e serie TV popolari, nonché giochi o prodotti correlati. Oltre 1,2 milioni di infezioni provengono da downloader distribuiti nel primo trimestre del 2024. Sebbene questo tipo di software non sia di per sé dannoso, i downloader sono spesso utilizzati per caricare altre applicazioni potenzialmente indesiderate sui dispositivi.

I trojan, programmi malevoli che consentono ai criminali informatici di raccogliere dati delle carte di credito e credenziali di accesso, così come modificare i dati o compromettere le prestazioni dei computer, si sono classificati al secondo posto tra le minacce più diffuse mascherate da giochi per bambini. Nel primo trimestre del 2024, ci sono stati 27.576 tentativi di installare trojan sui dispositivi degli utenti, mentre gli adware – un tipo di software che visualizza fastidiosi pop-up pubblicitari indesiderati sullo schermo – sono stati 27.570.  

L’aumento degli attacchi rilevati è stato accompagnato anche da un calo del numero di utenti unici presi di mira. In particolare, nel primo trimestre del 2024 sono stati colpiti 49.630 utenti unici rispetto ai 57.873 dello stesso periodo del 2023, con un calo del 14%. Ciò potrebbe significare che i bambini hanno continuato a incontrare nuove minacce scaricando ripetutamente file dannosi da Internet.

Analizzando i singoli casi di attacchi agli utenti, i ricercatori di Kaspersky hanno scoperto che i criminali informatici hanno diffuso il Trojan-SMS malevolo sui dispositivi mobili sotto le sembianze del popolare gioco Brawl Stars. In particolare, lo hanno presentato come un cheat per il gioco che permette di ottenere un vantaggio sleale sugli altri giocatori. Una volta installata e lanciata, l’applicazione chiede prima l’autorizzazione per numerose funzionalità (molte delle quali non sono necessarie o addirittura rischiose) e poi si limita a visualizzare pop-up per sbloccare l’accesso al contenuto senza però fornirlo.

Per complicare l’eliminazione dell’applicazione, i criminali informatici l’hanno resa un’icona trasparente senza nome, in modo che non potesse essere visibile sulla schermata iniziale. A questo punto, l’applicazione stessa, una volta avviata e concessi i permessi, svolge una funzione dannosa, inviando messaggi SMS dal dispositivo mobile colpito come strumento di spam, esaurendo così il credito del telefono della vittima.  

I ricercatori di Kaspersky hanno anche trovato pagine Web dannose con giocattoli, bambole e altri prodotti per bambini. Queste pagine erano inizialmente risorse legittime, poi violate dai criminali informatici per diffondere malware. In questo caso, non solo i bambini che vogliono scegliere un nuovo giocattolo, ma anche i genitori che li cercano per bambini possono diventare vittime.

Esempio di pagina infetta con i prodotti per bambini

“Nell’ambito della ricerca, abbiamo visto che gli attacchi ai bambini stanno diventando un vettore comune per i criminali informatici, destinato a diventare sempre più attivo. I bambini spesso non conoscono le basi della sicurezza informatica e cadono facilmente nelle trappole degli aggressori, ad esempio quando cercano di scaricare una versione gratuita di un gioco o un nuovo episodio del cartone animato preferito. Ecco perché l’educazione all’igiene informatica è un dovere per i genitori che hanno a cuore la sicurezza online dei propri figli”, ha commentato Vasily M. Kolesnikov, Malware Analyst di Kaspersky.

Per proteggere i bambini online, Kaspersky consiglia di:

• Essere aggiornati sulle ultime minacce e monitorare attivamente le attività online dei figli, i genitori possono creare un ambiente online più sicuro per i bambini. 
• Comunicare apertamente con i propri figli sui potenziali rischi che possono incontrare online e applicare linee guida rigorose per garantire la loro sicurezza.
• Grazie alle applicazioni dedicate di digital parenting, come Kaspersky Safe Kids, i genitori possono proteggere i propri figli sia online che offline. Queste app aiutano gli adulti a garantire un’esperienza digitale sicura e positiva per i più piccoli, stabilire abitudini sane, proteggere da contenuti inappropriati, bilanciare il tempo trascorso sullo schermo e controllare la posizione fisica dei bambini.

• Per aiutare i genitori a introdurre i propri figli alla sicurezza informatica in un panorama di minacce in continua evoluzione, gli esperti di Kaspersky hanno sviluppato Kaspersky Cybersecurity Alphabet con i concetti chiave della sicurezza informatica. In questo libro, i più piccoli conosceranno le nuove tecnologie, impareranno le principali regole di igiene informatica, scopriranno come evitare le minacce online e riconosceranno i trucchi dei truffatori. Dopo aver letto questo libro insieme, sarete sicuri che i vostri figli sapranno distinguere i siti web di phishing, come funzionano le VPN e i codici QR, e anche cosa sono gli honeypots e la crittografia e quale ruolo svolgono nella moderna sicurezza informatica. E’ possibile scaricare gratuitamente il pdf del libro e approfondire le nozioni di base sulla sicurezza informatica per costruire il suo futuro sicuro. 
• Installare una soluzione di sicurezza affidabile sul dispositivo dei propri figlio per evitare che scarichino file dannosi mentre giocano.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/