I ricercatori di Kaspersky hanno scoperto che, nella prima metà del 2019, 430.000 utenti hanno dovuto fronteggiare malware finanziari.
I “financial malware”, normalmente identificati come Trojan bancari, hanno come obiettivo principale il furto di denaro e di dati di carattere finanziario. Sono anche in grado di fornire agli autori delle minacce l’accesso alle risorse e ai dispositivi di utenti e organizzazioni finanziarie. Queste cyberminacce hanno, da sempre, un ruolo particolarmente significativo nel panorama del cybercrime, dal momento che il movente economico è quello più diffuso tra criminali informatici e truffatori. I dati di Kaspersky su nuovi campioni di minacce informatiche di questo tipo dimostrano che i malware che hanno come obiettivo principale il furto di denaro sono costantemente attivi ed estremamente pericolosi, soprattutto quando si tratta di ambienti aziendali. La maggior parte delle reti delle realtà professionali sono di solito costituite da un insieme di dispositivi connessi; se un solo dispositivo risulta compromesso, l’intera realtà può essere a rischio.
I principali vettori di attacco per questo tipo di malware sono le email di spam e le pagine web di phishing. Queste ultime sembrano siti web legittimi, ma in realtà sono create dai cybercriminali proprio nel tentativo di rubare credenziali, dati di carte di credito o altri tipi di informazioni sensibili.
Nella prima metà del 2019, ad esempio, i ricercatori di Kaspersky hanno rilevato oltre 339.000 attacchi di phishing provenienti da pagine web che avevano le sembianze di landing page di grandi realtà bancarie.
I ricercatori hanno anche stilato l’elenco delle più note famiglie di Trojan bancari utilizzati per attaccare utenti di tipo aziendale. Quattro cyberminacce di tipo finanziario su dieci (il 40%) che hanno interessato account aziendali provengono dal Trojan bancario RTM, uno dei banking malware più pericolosi per le aziende nel corso del 2018. Il Trojan bancario Emotet si posiziona al secondo posto, con il 15%. Questa minaccia può rivelarsi particolarmente pericolosa: una volta entrata nel perimetro di rete, può auto-distribuirsi, sfruttando le vulnerabilità presenti nei dispositivi non patchati e quindi procedere con il download di ulteriori minacce sul dispositivo vittima. Il Trojan bancario Trickster completa il gruppo delle tre principali minacce informatiche identificate, con il 12%.
Per gli utenti privati la situazione è risultata diversa. Nell’elenco dei malware che hanno condotto il maggior numero di tentativi di attacco troviamo al primo posto Zbot (con il 26%): questo malware ruba le credenziali e consente il controllo da remoto da parte degli autori della minaccia. Nella classifica compaiono poi RTM ed Emotet (entrambi già menzionati sopra). È interessante notare che, nel 2018, i tentativi di attacco di RTM erano quasi interamente rivolti al mondo alle organizzazioni; i dati relativi alla prima metà del 2019 mostrano, invece, che questo malware sta raggiungendo una quota significativa anche negli attacchi rivolti a normali utenti privati.
Morten Lehn, General Manager Italy di Kaspersky
Ci aspettiamo un aumento nel numero di utenti attaccati nella seconda metà del 2019. Solitamente registriamo una crescita di attività cybercriminali dopo la stagione delle vacanze; nei mesi estivi, infatti, le persone utilizzano i loro dispositivi meno del solito e quindi hanno meno probabilità di cadere vittima dei cybercriminali. Invitiamo tutti a prestare particolare attenzione a tutte le operazioni bancarie e finanziarie che svolgono online e a rimanere vigili.
Per proteggere le aziende dai malware finanziari, Kaspersky consiglia agli specialisti della sicurezza informatica di:
– Introdurre corsi di formazione sulla cybersecurity per i dipendenti, in particolare per chi si occupa di contabilità, per insegnare loro a riconoscere possibili attacchi di phishing: è importante non aprire allegati o cliccare su link provenienti da indirizzi sconosciuti o sospetti.
– Procedere con l’installazione degli ultimi aggiornamenti e delle patch per tutti i software in uso.
– Proibire l’installazione di programmi provenienti da fonti sconosciute.
– Per il rilevamento a livello degli Endpoint, le indagini e il tempestivo intervento in caso di incidenti, è fondamentale implementare soluzioni EDR come Kaspersky Endpoint Detection and Response. La soluzione è in grado di rilevare anche malware bancari sconosciuti.
– Integrare la Threat Intelligence nella propria SIEM (Security Information and Event Management) e nei vari controlli di sicurezza, in modo da avere accesso ai dati sulle cyberminacce più rilevanti e aggiornati.
Kaspersky raccomanda agli utenti privati di:
– Installare sempre gli aggiornamenti di sicurezza non appena sono disponibili.
– Non installare software provenienti da fonti sconosciute. In caso di utilizzo di piattaforme mobile, è importante disattivare questa opzione direttamente dal menu delle impostazioni.
– Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Total Security.