Secondo Kaspersky Lab, lo scorso anno RTM, trojan bancario che colpisce le aziende, ha interessato oltre 130.000 utenti e nel 2019 si prepara a colpire ancora. Infatti il ritmo degli attacchi sembra proseguire con oltre 30.000 utenti attaccati già nel corso del primo mese e mezzo dell’anno, qualificando RTM come uno dei trojan bancari più attivi nell’intero panorama delle cyberminacce.
In generale i trojan bancari sono tra le minacce informatiche più dannose: sono progettati per accedere ai conti finanziari e ai beni delle vittime, principalmente attraverso il furto di credenziali di accesso e tramite il “dirottamento” di sessioni di bankingonline. Il trojan RTM viene diffuso attraverso email di phishing, utilizzando messaggi che sembrano parte di una corrispondenza di carattere finanziario o contabile di routine, ma che contengono in realtà un link o un allegato malevolo.
Una volta installato sul computer della vittima, il malware fornisce agli aggressori il pieno controllo del sistema infetto. Il trojan RTM sostituisce i dettagli di un account mentre la vittima colpita tenta di effettuare un pagamento o di trasferire dei fondi, oppure ruba direttamente del denaro utilizzando strumenti di accesso da remoto. Il malware prende di mira soprattutto i responsabili contabili e finanziari delle piccole e medie imprese, con particolare attenzione ai settori informatico e legale. Questo rende gli attacchi RTM parte di una tendenza generale secondo la quale i criminali informatici stanno progressivamente perdendo interesse per le organizzazioni finanziarie, concentrandosi, invece, sul settore privato, quello dove, in generale, gli investimenti nelle soluzioni di sicurezza sono ridotti. Finora il trojan ha colpito soprattutto organizzazioni con sede in Russia. Kaspersky Lab stima che, nel corso di due anni, gli aggressori possono aver condotto molteplici transazioni illegali, fino a un milione di rubli ciascuna (l’equivalente di 15.104 dollari).
Morten Lehn, General Manager Italy di Kaspersky Lab Fino ad ora abbiamo assistito a casi nei quali le minacce informatiche sono state utilizzate con successo per la prima volta in Russia e poi sono diventate internazionali. Il trojan bancario RTM può facilmente diventare l’ennesimo esempio dello stesso ciclo di sviluppo. Per questo motivo invitiamo le aziende che potrebbero diventare dei potenziali bersagli di questo malware ad adottare misure preventive e ad assicurarsi che i loro prodotti di sicurezza rilevino e blocchino questa minaccia.
Tra i consigli degli esperti di sicurezza di Kaspersky Lab per proteggere le aziende dai malware di tipo finanziario:
– educare i propri dipendenti, in particolare quelli responsabili della contabilità, perché prestino particolare attenzione agli attacchi di phishing; – installare le patch più recenti di tutti i software in uso; – impedire l’installazione di programmi da fonti sconosciute; – utilizzare una soluzione di sicurezza solida per le aziende, dotata anche di sistemi di analisi “behavior-based”, come Kaspersky Endpoint Security per le aziende;
