Secondo l’analisi di Kaspersky Lab lo scorso anno c’è stata una sensibile crescita delle cyberminacce in campo finanziario, avvenuta anche a causa del Trojan RTM. Nel 2018 sono stati 889.452 gli utenti di soluzioni Kaspersky Lab attaccati da malware di tipo Banking Trojan; l’aumento in percentuale rispetto al 2017 è stato del 15,9%, gli utenti colpiti avevano raggiunto allora quota 767.000.
Sempre secondo la ricerca, degli 889.452 utenti attaccati nel 2018, quasi il 25% di questi era rappresentato da account aziendali, una quota che è rimasta abbastanza costante se si considerano i dati relativi agli ultimi tre anni. Questo perché gli attacchi informatici contro i singoli possono fornire solo l’accesso agli account dei sistemi di banking o di pagamento online, mentre i cyberattacchi ai danni dei dipendenti possono anche compromettere le risorse finanziarie di un’intera azienda.
Gli ultimi dati mostrano anche come nel 2018 la Russia sia diventata la nazione presa maggiormente di mira da questo tipo di minaccia, con oltre il 22% degli utenti a livello globale attaccati da un malware bancario. Seguono Germania (con una quota superiore al 20%) e India (quasi con il 4%).
Morten Lehn, General Manager Italy di Kaspersky Lab Per quanto riguarda i singoli utenti, possiamo dire che il 2018 non ha dato loro alcuna tregua dal punto di vista delle cyberminacce di tipo finanziario. I nostri dati mostrano che i famigerati banker sono sempre presenti e continuano ad attaccare e ad andare a caccia di guadagni. Un caso che ha destato particolare interesse è stato quello del Banking Trojan RTM, la cui crescita esplosiva ha fatto crescere i dati relativi agli attacchi nel 2018. Invitiamo quindi gli utenti ad essere sempre prudenti nel fare operazioni finanziarie online dai loro Pc e a dotare i dispositivi in uso di una protezione adeguata. Non bisogna sottovalutare mai la professionalità e la preparazione dei moderni criminali informatici.
Il phishing La quota di phishing finanziario nel 2018 è diminuita, passando dal 53,8% del 2017 al 44,7% dei rilevamenti totali legati alle attività di phishing; la percentuale riguarda ancora circa la metà dei rilevamenti globali. Parlando di tentativi di caricamento di pagine di phishing bloccati da prodotti Kaspersky Lab, si è notato che uno su 5 è legato al phishing bancario. La quota di phishing relativa ai sistemi di pagamento online agli e-shop ha rappresentato rispettivamente circa il 14% e il 9% nel 2018, percentuali leggermente più basse rispetto a quanto avvenuto nel 2017. La quota di phishing finanziario riscontrata da utenti Mac si attesta intorno al 57,6%.
I malware bancari Il numero di utenti attaccati dai Banking Trojan è aumentato del 15,9%. Il 24,1% si sono rivelati essere utenti aziendali. Gli utenti più attaccati quelli di Russia, Germania, India, Vietnam, Italia e Stati Uniti. Zbot e Gozi, responsabili rispettivamente di più del 26% e del 20% degli attacchi agli utenti, sono ancora tra le famiglie di malware bancari più diffuse, seguite da SpyEye (con il 15,6%).
I malware bancari Android Nel 2018 il numero di utenti che hanno riscontrato dei malware bancari su sistema Android è triplicato a livello globale. Gli attacchi (quasi all’85% di loro) sono stati causati da tre sole famiglie di malware bancari. Russia, Sudafrica e Stati Uniti i paesi con la più alta percentuale di utenti attaccati da malware bancari su sistema Android.
Per proteggersi dal financial phishing
-I siti web possono rivelarsi strumenti di “copertura” per raccogliere i dati degli utenti. Quindi non inserire i dati della carta di credito o fare acquisti online se il sito sembra sospetto o se non è conosciuto.
-Tenere presente che una soluzione di sicurezza adeguata è in grado di creare un ambiente davvero protetto per tutte le transazioni finanziarie. Come Safe Money di Kaspersky Lab, progettata per offrire proprio questo livello di protezione agli utenti, permettendo loro di fare operazioni in tutta tranquillità, Kaspersky Security Cloud o Kaspersky Internet Security.
-Mantenere lo stesso livello di protezione su tutti i device in uso, scegliendo per archiviare i dati digitali di valore soluzioni come Kaspersky Password Manager.
I consigli per le aziende
-Investire in corsi di formazione e di sensibilizzazione per i dipendenti in tema di sicurezza informatica.
-Utilizzare tecnologie avanzate per il rilevamento e la risposta alle minacce come, ad esempio, Kaspersky Endpoint Detection and Response, parte della soluzione Threat Management and Defense, che permette di rilevare anche malware bancari sconosciuti e fornisce ai team che si occupano della sicurezza informatica una visibilità totale sulla rete e sulla response automation.
-Fornire al team di sicurezza del proprio Operation Center l’accesso all’intelligence sulle cyberminacce, in modo da informare e aggiornare i dipendenti su tattiche e tool impiegati dai criminali informatici.
