Tra le principali fonti di guadagno del cybercrime spiccano i “financial malware”, i malware cioè che prendono di mira dati bancari e finanziari, web-money service e criptovalute, per derubare gli inesperti utenti di Internet. Quest’anno la situazione sembra essere particolarmente allarmante: è stato infatti recentemente rilevato come nella prima metà del 2019 siano aumentanti di ben il 7% rispetto al 2018 gli attacchi provenienti da Trojan bancari, che avrebbero colpito 430.000 individui, di cui il 30,9% impiegati d’azienda (rispetto al 15,3% dello scorso anno).

Si tratta di malware estremamente pericolosi, che garantiscono al malintenzionato l’accesso al dispositivo della vittima e quindi a dati e informazioni sensibili (soprattutto di tipo finanziario). Bersaglio di queste minacce sono perlopiù le aziende, particolarmente vulnerabili se si considera che un singolo dispositivo aziendale esposto può compromettere l’intera infrastruttura informatica (IT) dell’ente. I canali privilegiati per gli attacchi sono le e-mail di spam e di phishing: nel periodo di tempo considerato, sono stati notati che più di 339.000 tentativi di phishing avevano origine da siti Web in apparenza simili a quelli di istituti di credito, che simulavano in tutto e per tutto la credibilità di tali soggetti per truffare i fruitori della rete.

Sembrerebbe che le aziende si debbano guardare soprattutto da tre “financial malware”: tra i più attivi e pericolosi emerge RTM, che dopo aver già mietuto vittime nel 2018, è diventato autore quest’anno di ben il 40% delle minacce perpetrate ai danni di organizzazioni. Secondo piazzamento per Emotet, che con il suo 15% si afferma come uno dei Trojan bancari più rischiosi, capace di penetrare all’interno di un’infrastruttura aziendale ed “exploitare” tutte le vulnerabilità presenti nei dispositivi privi degli aggiornamenti di sicurezza (patch), per poi diffondere altri malware. Terzo posto, infine, per Trickster (12%).

Dall’esame degli attacchi agli utenti privati, invece, emerge come la minaccia principale provenga da Zbot (26%), in grado di scoprire le credenziali della vittima e garantire all’hacker l’accesso da remoto al dispositivo infettato. Anche in questa classifica compaiono i già citati Emotet e RTM: quest’ultimo, in particolare, avrebbe ampliato notevolmente il proprio raggio d’azione, colpendo non più solamente realtà aziendali (come era avvenuto nel 2018) ma prendendo di mira anche i privati.

Le aspettative per il futuro, per altro, non sembrano delle più rosee: Morten Lehn, General Manager Italy di Kaspersky, si aspetta infatti un’impennata nel numero delle vittime di “financial malware” subito dopo l’estate, quando cioè le persone riprenderanno a utilizzare più spesso i propri dispositivi, abbandonati durante le vacanze.

L’azienda russa consiglia a organizzazioni ed enti, e in particolare agli esperti di cybersecurity, di osservare una serie di accorgimenti, tra cui:

1. Svolgere dei corsi di formazione in materia di sicurezza informatica, diretti a tutti gli impiegati (specialmente ai contabili);
2. Installare gli aggiornamenti di sicurezza (patch) appena questi vengono rilasciati;
3. Impedire che gli impiegati installino software o programmi dalla dubbia provenienza;
4. Inserire la Threat Intelligence all’interno della SIEM (Security Information and Event Management), così da rimanere aggiornamenti sulle ultime novità del crimine informatico.

L’azienda, poi, si rivolge anche ai singoli utenti, consigliando loro di:

1. Procedere immediatamente all’installazione degli aggiornamenti di sicurezza del software in uso;
2. Non installare programmi, app o altri software dalla dubbia provenienza (se si utilizza un dispositivo mobile, è bene modificare subito tale opzione andando sulle impostazioni);
3. Scegliere con cura i propri sistemi di sicurezza.

Tweet