Cresce l’attività dei cyber criminali su Telegram, +53% nel 2024

Cresce l’attività dei cyber criminali su Telegram, +53% nel 2024

A fronte delle crescenti preoccupazioni sulla sicurezza di Telegram, il team di Kaspersky Digital Footprint Intelligence ha analizzato i canali ombra di Telegram. I risultati rivelano che i criminali informatici utilizzano sempre più spesso Telegram come piattaforma per le attività del mercato clandestino

I criminali informatici gestiscono attivamente canali e gruppi su Telegram dedicati alla discussione di schemi di frode, alla distribuzione di database sottratti e al commercio di vari servizi criminali, come la compravendita di denaro, la falsificazione di documenti, gli attacchi DDoS as a service e molto altro ancora. Secondo i dati della Digital Footprint Intelligence di Kaspersky, il volume di questi post è aumentato del 53% nel periodo maggio-giugno 2024 rispetto allo stesso periodo dell’anno scorso.

“Il crescente interesse per Telegram da parte della comunità dei criminali informatici è dovuto a diversi fattori chiave. In primo luogo, questo servizio di messaggistica è molto diffuso e secondo Pavel Durov ha raggiunto i 900 milioni di utenti mensili. In secondo luogo, viene presentato come il messenger più sicuro e indipendente che non raccoglie i dati dell’utente, dando ai cybercriminali un senso di sicurezza e impunità. Inoltre, trovare o creare una community su Telegram è relativamente facile, il che, insieme ad altri fattori, permette a vari canali, compresi quelli dei criminali informatici, di raccogliere rapidamente un vasto pubblico”, ha spiegato Alexey Bannikov, Kaspersky Digital Footprint Intelligence Analyst.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I criminali informatici che operano su Telegram dimostrano generalmente una minore sofisticazione tecnica e competenze inferiori rispetto a quelli che si trovano sui forum del dark web più ristretti e specializzati. Ciò è dovuto alla bassa barriera d’ingresso nella shadow community di Telegram: chi ha scopi malevoli deve semplicemente creare un account e iscriversi alle fonti criminali che trova, essendo già parte di questa comunità criminale. Inoltre, Telegram non dispone di un sistema di reputazione simile a quello dei forum del dark web (come evidenziato in questo studio di Kaspersky). Di conseguenza, nello spazio cybercriminale di Telegram ci sono molti truffatori che tendono a ingannare gli altri membri della comunità.

Leggi anche:  Akamai estende la soluzione di segmentazione leader del settore agli ambienti del cloud ibrido

“C’è un’altra tendenza: Telegram è emerso come una piattaforma dove vari hacktivisti rilasciano dichiarazioni ed esprimono le loro opinioni. Grazie alla sua ampia base di utenti e alla rapida distribuzione dei contenuti attraverso i canali di Telegram, gli hacktivisti trovano nella piattaforma uno strumento utile per promuovere attacchi DDoS e altri metodi di attacco contro infrastrutture mirate. Inoltre, possono rendere di dominio pubblico i dati rubati dalle organizzazioni attaccate utilizzando i canali ombra”, ha osservato Alexey Bannikov.

Kaspersky Digital Footprint Intelligence ha pubblicato un playbook completo e gratuito per tracciare le attività del mercato ombra e gestire gli incidenti legati ai dati per aiutare le aziende a mitigare i rischi informatici associati.