(Milano, 11 marzo 2019) – Nel 2018 sono stati 889.452 gli utenti di soluzioni Kaspersky Lab attaccati da malware di tipo Banking Trojan; l’aumento in percentuale rispetto al 2017 e’ stato del 15,9%, gli utenti colpiti avevano raggiunto allora quota 767.000. Secondo l’analisi realizzata da Kaspersky Lab sul panorama delle cyberminacce in campo finanziario nell’ultimo anno, questa crescita e’ avvenuta, in parte, anche a causa delle attivita’ di un solo ‘banker – : il Trojan RTM.

Dal momento che i cybercriminali tendono a concentrarsi sulle attivita’ dalle quali possono ottenere un guadagno in termini economici, gli attacchi sferrati usando i Banking Trojan o ‘banker – sono tra le minacce informatiche piu’ popolari. Questo tipo di malware e’ in grado di rubare le credenziali utilizzate dalle vittime per effettuare pagamenti online o per accedere ai sistemi di online banking, intercettando le one-time password e inviando poi i dati direttamente ai criminali informatici che stanno dietro il Trojan.

Secondo i dati rilevati dalle soluzioni Kaspersky Lab, degli 889.452 utenti attaccati nel 2018, quasi il 25% di questi era rappresentato da account aziendali, una quota che e’ rimasta abbastanza costante se si considerano i dati relativi agli ultimi tre anni. Per i ricercatori dell’azienda la ragione e’ abbastanza chiara: gli attacchi informatici contro i singoli possono fornire solo l’accesso agli account dei sistemi di banking o di pagamento online, mentre i cyberattacchi ai danni dei dipendenti possono anche compromettere le risorse finanziarie di un’intera azienda.

Gli ultimi dati raccolti mostrano anche come la Russia sia diventata la nazione piu’ presa di mira da questo tipo di minaccia nel 2018, con oltre il 22% degli utenti a livello globale attaccati da un malware bancario. Nella classifica dei paesi piu’ colpiti seguono la Germania (con una quota superiore al 20%) e l’India (quasi con il 4%).

‘Per quanto riguarda i singoli utenti, possiamo dire che il 2018 non ha dato loro alcuna tregua dal punto di vista delle cyberminacce di tipo finanziario. I nostri dati mostrano che i famigerati banker sono sempre presenti e continuano ad attaccare e ad andare a caccia di guadagni. Un caso che ha destato particolare interesse e’ stato quello del Banking Trojan RTM, la cui crescita esplosiva ha fatto crescere i dati relativi agli attacchi nel 2018. Invitiamo quindi gli utenti ad essere sempre prudenti nel fare operazioni finanziarie online dai loro PC e a dotare i dispositivi in uso di una protezione adeguata. Non bisogna sottovalutare mai la professionalita’ e la preparazione dei moderni criminali informatici – , ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Dal report di Kaspersky Lab emergono anche altri dati, legati a precise aree tematiche.

Per quanto riguarda il phishing:

• La quota di phishing finanziario nel 2018 e’ diminuita, passando dal 53,8% del 2017 al 44,7% dei rilevamenti totali legati alle attivita’ di phishing; la percentuale riguarda ancora circa la meta’ dei rilevamenti globali. • Parlando di tentativi di caricamento di pagine di phishing bloccati da prodotti Kaspersky Lab, si e’ notato che uno su cinque e’ legato al phishing bancario. • La quota di phishing relativa ai sistemi di pagamento online agli e-shop ha rappresentato rispettivamente circa il 14% e il 9% nel 2018, percentuali leggermente piu’ basse rispetto a quanto avvenuto nel 2017. • La quota di phishing finanziario riscontrata da utenti Mac e’ leggermente aumentata, attestandosi intorno al 57,6%.

Per quanto riguarda i malware bancari in generale:

• Il numero di utenti attaccati dai Banking Trojan e’ aumentato del 15,9%, passando dai 767.000 utenti colpiti nel 2017 agli 889.452 del 2018. • Il 24,1% degli utenti attaccati da malware bancari si sono rivelati essere utenti aziendali. • Gli utenti piu’ attaccati dai malware bancari sono stati quelli di Russia, Germania, India, Vietnam, Italia e Stati Uniti. • Zbot e Gozi, responsabili rispettivamente di piu’ del 26% e del 20% degli attacchi agli utenti, sono ancora tra le famiglie di malware bancari piu’ diffuse, seguite da SpyEye (con il 15,6%).

Per quanto riguarda i malware bancari Android:

• Nel 2018 il numero di utenti che hanno riscontrato dei malware bancari su sistema Android e’ triplicato, arrivando a quota 1.799.891 a livello globale. • Gli attacchi alla maggior parte degli utenti (quasi all’85% di loro) sono stati causati da tre sole famiglie di malware bancari. • Russia, Sudafrica e Stati Uniti sono stati i paesi con la piu’ alta percentuale di utenti attaccati da malware bancari su sistema Android.

Gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti pratiche per proteggersi dal financial phishing:

I siti web possono rivelarsi degli strumenti di ‘copertura – per quei cybercriminali che hanno il solo scopo di raccogliere i dati degli utenti. Per evitare che le informazioni personali finiscano nelle mani sbagliate, e’ importante non inserire i dati della propria carta di credito o fare acquisti online se il sito sembra sospetto o se non e’ conosciuto. Per essere protetti dalle truffe di tipo finanziario, bisogna tenere ben presente che una soluzione di sicurezza adeguata installata sui dispositivi e’ in grado di creare un ambiente davvero protetto per tutte le transazioni finanziarie. La tecnologia Safe Money di Kaspersky Lab, ad esempio, e’ progettata per offrire proprio questo livello di protezione agli utenti, permettendo loro di fare operazioni in tutta tranquillita’. Per essere protetti da una vasta gamma di minacce digitali e’ opportuno utilizzare soluzioni di sicurezza affidabili come Kaspersky Security Cloud o Kaspersky Internet Security. Per tenere al sicuro le proprie credenziali, e’ importante mantenere lo stesso livello di protezione su tutti i devicein uso: computer, laptop o dispositivi mobile. L’azione dei cybercriminali non ha limiti, per questo motivo il livello di sicurezza dev’essere il piu’ alto possibile ovunque, in modo da ridurre drasticamente il rischio di far cadere le informazioni degli utenti nelle mani sbagliate. Bisogna scegliere soluzioni affidabili per archiviare i dati digitali di valore, come, ad esempio, Kaspersky Password Manager.

Per quanto riguarda le aziende, gli esperti di Kaspersky Lab consigliano di:

 Investire in regolari corsi di formazione e di sensibilizzazione per i dipendenti in tema di sicurezza informatica, educandoli a non cliccare su link e a non aprire allegati ricevuti da fonti non attendibili. La simulazione di attacchi di phishing, inoltre, affinera’ la loro capacita’ di distinguere le mail di phishing dalle altre.  Utilizzare tecnologie avanzate per il rilevamento e la risposta alle minacce come, ad esempio, Kaspersky Endpoint Detection and Response, parte della soluzione Threat Management and Defense. La scelta di una soluzione di questo tipo permette di rilevare anche malware bancari sconosciuti e fornisce ai team che si occupano della sicurezza informatica una visibilita’ totale sulla rete e sulla response automation.  Fornire al team di sicurezza del proprio Operation Center l’accesso all’intelligence sulle cyberminacce, in modo da informare e aggiornare costantemente i dipendenti su tattiche e tool impiegati dai criminali informatici.

Per saperne di piu’ sul financial phishing e sugli altri risultati del report dedicato alle minacce informatiche di tipo finanziario, dal titolo ‘Financial Cyberthreats in 2018 – , e’ disponibile un blogpost dedicato su Securelist.com.

