Nella prima metà del 2019, 430.000 utenti hanno dovuto fronteggiare malware che avevano come obiettivo principale il furto di denaro, le criptovalute e i web-money service, il 7% in più rispetto a quanto rilevato lo scorso anno nello stesso periodo. Un terzo degli interessati (il 30,9%) erano utenti aziendali, il doppio rispetto al dato relativo alla prima metà del 2018 (il 15,3%).
Gli esperti di Kaspersky hanno scoperto che i financial malware o Trojan bancari, ovvero attacchi che hanno come obiettivo il furto di denaro e dati di carattere finanziario in grado di fornire l’accesso alle risorse e ai dispositivi di utenti e organizzazioni finanziarie, sono costantemente attivi ed estremamente pericolosi, soprattutto quando si tratta di ambienti aziendali. La maggior parte delle reti delle realtà professionali sono di solito costituite da un insieme di dispositivi connessi; se un solo dispositivo risulta compromesso, l’intera realtà può essere a rischio.
I principali vettori di attacco per questo tipo di malware sono email di spam e pagine web di phishing. Queste ultime sembrano siti web legittimi, ma in realtà sono create dai cybercriminali proprio nel tentativo di rubare credenziali, dati di carte di credito o altri tipi di informazioni sensibili.
Potete leggere lo studio completo, accedendo a questo link.
Financial malware: attenzione ai trojan bancari
I ricercatori hanno anche stilato l’elenco delle più note famiglie di Trojan bancari utilizzati per attaccare utenti di tipo aziendale. Quattro cyberminacce di tipo finanziario su dieci (il 40%) che hanno interessato account aziendali provengono dal Trojan bancario RTM, uno dei banking malware più pericolosi per le aziende nel corso del 2018. Il Trojan bancario Emotet si posiziona al secondo posto (con il 15%) e può auto-distribuirsi, sfruttando le vulnerabilità presenti nei dispositivi non patchati e quindi procedere con il download di ulteriori minacce sul dispositivo vittima. Il Trojan bancario Trickster completa il gruppo delle tre principali minacce informatiche identificate, con il 12%.
I primi 10 paesi con la più grande percentuale di utenti attaccati da malware finanziario non hanno somiglianze geopolitiche e non si trovano in una regione specifica. Al primo posto Cina e Bielorussia (2,3%), seguite da Venezuela (2,2%) e Corea del Sud (2,1%).
Proteggere le aziende e i privati dal financial malware
Kaspersky consiglia agli specialisti della sicurezza informatica di puntare sulla formazione dei dipendenti e quindi introdurre corsi sulla cybersecurity, in particolare per chi si occupa di contabilità, insegnando a riconoscere possibili attacchi di phishing: è importante non aprire allegati o cliccare su link provenienti da indirizzi sconosciuti o sospetti.
A livello operativo, occorre procedere con l’installazione degli ultimi aggiornamenti e delle patch per tutti i software in uso e proibire l’installazione di programmi provenienti da fonti sconosciute.
Per il rilevamento a livello degli Endpoint, le indagini e il tempestivo intervento in caso di incidenti, è fondamentale implementare soluzioni EDR, in grado di rilevare anche malware bancari sconosciuti.
Infine, integrare la Threat Intelligence nella propria SIEM (Security Information and Event Management) e nei vari controlli di sicurezza, in modo da avere accesso ai dati sulle cyberminacce più rilevanti e aggiornati.
Le raccomandazione per proteggersi dal financial malware
Agli utenti privati invece si raccomanda di:
- Installare sempre gli aggiornamenti di sicurezza non appena sono disponibili.
- Non installare software provenienti da fonti sconosciute. In caso di utilizzo di piattaforme mobile, è importante disattivare questa opzione direttamente dal menu delle impostazioni.
- Utilizzare una soluzione di sicurezza affidabile
Immagine fornita da Shutterstock