Nel 2018 sono stati 889.452 gli utenti di soluzioni Kaspersky Lab attaccati da malware di tipo Banking Trojan; l’aumento in percentuale rispetto al 2017 è stato del 15,9%, gli utenti colpiti avevano raggiunto allora quota 767.000. Secondo l’analisi realizzata da Kaspersky Lab sul panorama delle cyberminacce in campo finanziario nell’ultimo anno, questa crescita è avvenuta, in parte, anche a causa delle attività di un solo “banker”: il Trojan RTM.
Dal momento che i cybercriminali tendono a concentrarsi sulle attività dalle quali possono ottenere un guadagno in termini economici, gli attacchi sferrati usando i Banking Trojan o “banker” sono tra le minacce informatiche più popolari. Questo tipo di malware è in grado di rubare le credenziali utilizzate dalle vittime per effettuare pagamenti online o per accedere ai sistemi di online banking, intercettando le one-time password e inviando poi i dati direttamente ai criminali informatici che stanno dietro il Trojan.
Secondo i dati rilevati dalle soluzioni Kaspersky Lab, degli 889.452 utenti attaccati nel 2018, quasi il 25% di questi era rappresentato da account aziendali, una quota che è rimasta abbastanza costante se si considerano i dati relativi agli ultimi tre anni. Per i ricercatori dell’azienda la ragione è abbastanza chiara: gli attacchi informatici contro i singoli possono fornire solo l’accesso agli account dei sistemi di banking o di pagamento online, mentre i cyberattacchi ai danni dei dipendenti possono anche compromettere le risorse finanziarie di un’intera azienda.
Gli ultimi dati raccolti mostrano anche come la Russia sia diventata la nazione più presa di mira da questo tipo di minaccia nel 2018, con oltre il 22% degli utenti a livello globale attaccati da un malware bancario. Nella classifica dei paesi più colpiti seguono la Germania (con una quota superiore al 20%) e l’India (quasi con il 4%).
“Per quanto riguarda i singoli utenti, possiamo dire che il 2018 non ha dato loro alcuna tregua dal punto di vista delle cyberminacce di tipo finanziario. I nostri dati mostrano che i famigerati banker sono sempre presenti e continuano ad attaccare e ad andare a caccia di guadagni. Un caso che ha destato particolare interesse è stato quello del Banking Trojan RTM, la cui crescita esplosiva ha fatto crescere i dati relativi agli attacchi nel 2018. Invitiamo quindi gli utenti ad essere sempre prudenti nel fare operazioni finanziarie online dai loro PC e a dotare i dispositivi in uso di una protezione adeguata. Non bisogna sottovalutare mai la professionalità e la preparazione dei moderni criminali informatici”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Dal report di Kaspersky Lab emergono anche altri dati, legati a precise aree tematiche.
Per quanto riguarda il phishing:
- La quota di phishing finanziario nel 2018 è diminuita, passando dal 53,8% del 2017 al 44,7% dei rilevamenti totali legati alle attività di phishing; la percentuale riguarda ancora circa la metà dei rilevamenti globali.
- Parlando di tentativi di caricamento di pagine di phishing bloccati da prodotti Kaspersky Lab, si è notato che uno su cinque è legato al phishing bancario.
- La quota di phishing relativa ai sistemi di pagamento online agli e-shop ha rappresentato rispettivamente circa il 14% e il 9% nel 2018, percentuali leggermente più basse rispetto a quanto avvenuto nel 2017.
- La quota di phishing finanziario riscontrata da utenti Mac è leggermente aumentata, attestandosi intorno al 57,6%.
Per quanto riguarda i malware bancari in generale:
- Il numero di utenti attaccati dai Banking Trojan è aumentato del 15,9%, passando dai 000 utenti colpiti nel 2017 agli 889.452 del 2018.
- Il 24,1% degli utenti attaccati da malware bancari si sono rivelati essere utenti aziendali.
- Gli utenti più attaccati dai malware bancari sono stati quelli di Russia, Germania, India, Vietnam, Italia e Stati Uniti.
- Zbot e Gozi, responsabili rispettivamente di più del 26% e del 20% degli attacchi agli utenti, sono ancora tra le famiglie di malware bancari più diffuse, seguite da SpyEye (con il 15,6%).
Per quanto riguarda i malware bancari Android:
- Nel 2018 il numero di utenti che hanno riscontrato dei malware bancari su sistema Android è triplicato, arrivando a quota 799.891 a livello globale.
- Gli attacchi alla maggior parte degli utenti (quasi all’85% di loro) sono stati causati da tre sole famiglie di malware bancari.
- Russia, Sudafrica e Stati Uniti sono stati i paesi con la più alta percentuale di utenti attaccati da malware bancari su sistema Android.
Per quanto riguarda le aziende, gli esperti di Kaspersky Lab consigliano di:
- Investire in regolari corsi di formazione e di sensibilizzazione per i dipendenti in tema di sicurezza informatica, educandoli a non cliccare su link e a non aprire allegati ricevuti da fonti non attendibili. La simulazione di attacchi di phishing, inoltre, affinerà la loro capacità di distinguere le mail di phishing dalle altre.
- Utilizzare tecnologie avanzate per il rilevamento e la risposta alle minacce come, ad esempio, Kaspersky Endpoint Detection and Response, parte della soluzione Threat Management and Defense. La scelta di una soluzione di questo tipo permette di rilevare anche malware bancari sconosciuti e fornisce ai team che si occupano della sicurezza informatica una visibilità totale sulla rete e sulla response automation.
- Fornire al team di sicurezza del proprio Operation Center l’accesso all’intelligence sulle cyberminacce, in modo da informare e aggiornare costantemente i dipendenti su tattiche e tool impiegati dai criminali informatici.
Per saperne di più sul financial phishing e sugli altri risultati del report dedicato alle minacce informatiche di tipo finanziario, dal titolo “Financial Cyberthreats in 2018”, è disponibile un blogpost dedicato su Securelist.com.