I ricercatori di Kaspersky hanno scoperto che, nella prima metà del 2019, 430.000 utenti hanno dovuto fronteggiare malware che avevano come obiettivo principale il furto di denaro, le criptovalute e i web-money service, il 7% in più rispetto a quanto rilevato lo scorso anno nello stesso periodo. Un terzo degli interessati (il 30,9%) erano utenti aziendali, il doppio rispetto al dato relativo alla prima metà del 2018 (il 15,3%).
I “financial malware”, normalmente identificati come Trojan bancari, hanno come obiettivo principale il furto di denaro e di dati di carattere finanziario. Sono anche in grado di fornire agli autori delle minacce l'accesso alle risorse e ai dispositivi di utenti e organizzazioni finanziarie. Queste cyberminacce hanno, da sempre, un ruolo particolarmente significativo nel panorama del cybercrime, dal momento che il movente economico è quello più diffuso tra criminali informatici e truffatori. I dati di Kaspersky su nuovi campioni di minacce informatiche di questo tipo dimostrano che i malware che hanno come obiettivo principale il furto di denaro sono costantemente attivi ed estremamente pericolosi, soprattutto quando si tratta di ambienti aziendali. La maggior parte delle reti delle realtà professionali sono di solito costituite da un insieme di dispositivi connessi; se un solo dispositivo risulta compromesso, l'intera realtà può essere a rischio. I principali vettori di attacco per questo tipo di malware sono le email di spam e le pagine web di phishing. Queste ultime sembrano siti web legittimi, ma in realtà sono create dai cybercriminali proprio nel tentativo di rubare credenziali, dati di carte di credito o altri tipi di informazioni sensibili.
Nella prima metà del 2019, ad esempio, i ricercatori di Kaspersky hanno rilevato oltre 339.000 attacchi di phishing provenienti da pagine web che avevano le sembianze di landing page di grandi realtà bancarie.
I ricercatori hanno anche stilato l’elenco delle più note famiglie di Trojan bancari utilizzati per attaccare utenti di tipo aziendale. Quattro cyberminacce di tipo finanziario su dieci (il 40%) che hanno interessato account aziendali provengono dal Trojan bancario RTM, uno dei banking malware più pericolosi per le aziende nel corso del 2018. Il Trojan bancario Emotet si posiziona al secondo posto, con il 15%. Questa minaccia può rivelarsi particolarmente pericolosa: una volta entrata nel perimetro di rete, può auto-distribuirsi, sfruttando le vulnerabilità presenti nei dispositivi non patchati e quindi procedere con il download di ulteriori minacce sul dispositivo vittima. Il Trojan bancario Trickster completa il gruppo delle tre principali minacce informatiche identificate, con il 12%.
Per gli utenti privati la situazione è risultata diversa. Nell’elenco dei malware che hanno condotto il maggior numero di tentativi di attacco troviamo al primo posto Zbot (con il 26%): questo malware ruba le credenziali e consente il controllo da remoto da parte degli autori della minaccia. Nella classifica compaiono poi RTM ed Emotet (entrambi già menzionati sopra). È interessante notare che, nel 2018, i tentativi di attacco di RTM erano quasi interamente rivolti al mondo alle organizzazioni; i dati relativi alla prima metà del 2019 mostrano, invece, che questo malware sta raggiungendo una quota significativa anche negli attacchi rivolti a normali utenti privati.
"Ci aspettiamo un aumento nel numero di utenti attaccati nella seconda metà del 2019. Solitamente registriamo una crescita di attività cybercriminali dopo la stagione delle vacanze; nei mesi estivi, infatti, le persone utilizzano i loro dispositivi meno del solito e quindi hanno meno probabilità di cadere vittima dei cybercriminali. Invitiamo tutti a prestare particolare attenzione a tutte le operazioni bancarie e finanziarie che svolgono online e a rimanere vigili", ha dichiarato Morten Lehn, General Manager Italy di Kaspersky.
Per proteggere le aziende dai malware finanziari, Kaspersky consiglia agli specialisti della sicurezza informatica di:
• Introdurre corsi di formazione sulla cybersecurity per i dipendenti, in particolare per chi si occupa di contabilità, per insegnare loro a riconoscere possibili attacchi di phishing: è importante non aprire allegati o cliccare su link provenienti da indirizzi sconosciuti o sospetti.
• Procedere con l’installazione degli ultimi aggiornamenti e delle patch per tutti i software in uso.
• Proibire l'installazione di programmi provenienti da fonti sconosciute.
• Per il rilevamento a livello degli Endpoint, le indagini e il tempestivo intervento in caso di incidenti, è fondamentale implementare soluzioni EDR come Kaspersky Endpoint Detection and Response. La soluzione è in grado di rilevare anche malware bancari sconosciuti.
• Integrare la Threat Intelligence nella propria SIEM (Security Information and Event Management) e nei vari controlli di sicurezza, in modo da avere accesso ai dati sulle cyberminacce più rilevanti e aggiornati.
Kaspersky raccomanda agli utenti privati di:
• Installare sempre gli aggiornamenti di sicurezza non appena sono disponibili.
• Non installare software provenienti da fonti sconosciute. In caso di utilizzo di piattaforme mobile, è importante disattivare questa opzione direttamente dal menu delle impostazioni.
• Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Total Security.
La versione integrale del report di Kaspersky dedicato ai malware finanziari nella prima metà del 2019 è disponibile su Securelist.com.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://t.me/KasperskyLabIT
Contatto di redazione:
Noesis:Cristina Barelli,Valeria Valenti, Giulia Grandolfo
kaspersky@noesis.net
02 8310511
Kaspersky Lab Italia : Alessandra Venneri
Head of Corporate Communications Italy and South East Europe
Piazza Sigmund Freud,1 Milano
alessandra.venneri@kaspersky.com
06 58891031-335 1980618
|
|
|
|
|
|
