Milano, 10 novembre 2021

 Nel periodo compreso tra gennaio 2020 e giugno 2021, i prodotti Kaspersky hanno rilevato più di 93.000 tentativi di infezione a livello globale (di cui 2.000 in Italia) mascherati dalle cinque piattaforme di streaming più utilizzate: Netflix, Disney+, Apple TV+, Amazon Prime Video e Hulu. Guardando ai dati italiani Rick e Morty e The Mandalorian sono state le serie tv più sfruttate per diffondere file dannosi sul web. Questi e altri dati sono presenti nell'ultimo report di Kaspersky, intitolato “Streaming wars continue — what about cyberthreats?” che analizza il panorama delle minacce legate allo streaming per il periodo 2020-2021.

I contenuti on-demand e i servizi di streaming sono cresciuti rapidamente negli ultimi due anni, accelerati anche dalla pandemia. I criminali informatici hanno prontamente reagito alla crescente domanda di queste nuove forme di intrattenimento, cogliendo l’opportunità di sfruttare l'entusiasmo degli utenti nel fruire dei programmi preferiti sulle piattaforme di streaming, architettando schemi di frode online che sono ormai ben noti.

Durante le fasi di punta della pandemia, gli esperti di Kaspersky hanno analizzato le tendenze e gli eventi chiave nel panorama delle minacce legate all'intrattenimento. A livello globale, dal 1 gennaio 2020 al 30 giugno 2021 i prodotti Kaspersky hanno rilevato 93.095 tentativi di infezione (di cui oltre 2.000 in Italia) rivolti a 18.938 utenti unici, attaccati con 8.650 file differenti.

Netflix è la piattaforma streaming con il più alto numero di iscritti, ed è anche il servizio che viene maggiormente utilizzato come esca dai criminali informatici. Infatti, a livello globale e in Italia, rispettivamente l’88% e l’89% degli utenti colpiti è entrato in contatto con malware o software indesiderati mentre ricercava contenuti su Netflix.

Rilevamenti di malware e applicazioni indesiderate divisi per piattaforma, 1 gennaio 2020 - 30 giugno 2021

I criminali informatici utilizzano programmi e serie in streaming come esca per i loro attacchi. Secondo Kaspersky, quasi il 60% dei tentativi di infezione (sia a livello globale che in Italia) è avvenuto sfruttando principalmente due popolari show. In Italia Rick e Morty (36,41%) e The Mandalorian (23,36%), due dei più grandi successi globali degli ultimi anni, sono infatti stati utilizzati dai criminali per diffondere file dannosi. La Top 5 italiana delle serie più sfruttate come esca dai phisher continua con La Casa di Carta (14,67%), Peaky Blinders (8,15%) e Wanda Vision (4,89%).

Esempio di pagina web di phishing che offre la visione della Casa di Carta in streaming

È possibile approfondire il panorama delle minacce relative ai servizi di streaming visitando la pagina dedicata su Securelist.

“Sempre più utenti si abbonano alle piattaforme di streaming per guardare i loro programmi preferiti. Tenuto conto che questi servizi non richiedono di scaricare alcun tipo file per fruire dei contenuti, si potrebbe pensare che le attività dannose diminuiscano. Tuttavia, i criminali informatici sono in grado di adattarsi rapidamente alle nuove tendenze e architettare nuove tipologie di frode. Confrontando i dati del 2021 con quelli del 2020, possiamo osservare che il download di file dannosi mascherati da programmi TV è diventato molto meno comune, ma questo non risparmia gli utenti da altre tipologie di minacce informatiche, ad esempio il phishing legato allo streaming, con cui i criminali informatici possono rubare credenziali e denaro", ha commentato Anon V. Ivanov, security expert di Kaspersky.

Per evitare di incorrere in programmi dannosi e truffe mentre si utilizzano i servizi di streaming, Kaspersky consiglia di:

•  Verificare l'autenticità dei siti web prima di inserire i propri dati personali. Utilizzare solo siti ufficiali e affidabili per guardare o scaricare film. Ricontrollare i formati delle URL e l'ortografia del nome dell'azienda.

•  Utilizzare un servizio VPN affidabile come Kaspersky VPN Secure Connection per accedere ai contenuti locali delle varie piattaforme streaming.

•  Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che è in grado di identificare gli allegati dannosi e bloccare i siti di phishing.

•  Non cliccare sui link che promettono la visione anticipata dei programmi. In caso di dubbi sull'autenticità dei contenuti, verificare con il proprio provider di servizi di intrattenimento.

•  Diffidare delle offerte che sembrano troppo convenienti, come un "abbonamento gratuito di un anno".

•  Se possibile, accedere alle piattaforme di streaming solo tramite il proprio abbonamento a pagamento sul sito web ufficiale o sull'applicazione scaricata dagli app store ufficiali.

 

Indagine Kaspersky: le piattaforme streaming e le serie tv più sfruttate dai criminali informatici in Italia

Kaspersky Logo