Più di un terzo degli attacchi di malware banking nel 2019 ha colpito gli utenti aziendali

Apr 17, 2020 Alessandra Venneri Kaspersky Partner Space 0

---

I Trojan bancari o ‘banker’ sono uno degli strumenti più diffusi tra i criminali informatici perché servono per il furto di denaro. Di norma, i banker vengono impiegati per ricercare le credenziali degli utenti utilizzate nei sistemi di e-payment e di online banking, intercettando le password temporanee e trasmettendo successivamente questi dati agli attaccanti.

Secondo Kaspersky, nel 2019, un terzo di questi attacchi ha colpito gli utenti aziendali, registrando un aumento rispetto al dato (24%-25%) che era rimasto abbastanza costante nei tre anni precedenti. Gli esperti ritengono che la motivazione sia piuttosto palese: gli attacchi al settore B2B potrebbero non solo consentire di accedere ai conti bancari o ai sistemi di pagamento, ma anche compromettere, attraverso i dispositivi utilizzati dai dipendenti, le risorse finanziarie di un’azienda.

I dati raccolti dimostrano inoltre che, nel 2019, la Russia si è confermato uno dei Paesi più colpiti, rappresentando oltre il 30% degli utenti globali attaccati dai malware bancari. Seguono la Germania (con una quota di oltre il 7%) e la Cina (oltre il 3%).

Durante la pandemia da coronavirus, che ha aumentato l’utilizzo del lavoro a distanza, si raccomanda quindi la massima prudenza quando si effettuano operazioni finanziarie online da PC.

I risultati più significativi emersi dall’indagine sono i seguenti:

Phishing:

1. Nel 2019 la quota del phishing finanziario è passata dal 44,7% al 51,4% di tutte le operazioni di phishing
2. Quasi un tentativo su tre (27%) di visitare una pagina di phishing bloccata dai prodotti Kaspersky era legato al phishing bancario
3. Nel 2019, i sistemi di pagamento online hanno registrato una quota di attacchi di phishing pari al 17%, mentre i negozi online una percentuale di oltre il 7,5%, riconfermando all’incirca i valori osservati nel 2018.
4. La quota di phishing finanziario riscontrata dagli utenti Mac è leggermente diminuita, attestandosi al 54%.

Banking malware per Windows:

1. Nel 2019 il numero di utenti attaccati con Trojan bancari è stato pari a 773.943, registrando una diminuzione rispetto agli 889.452 attaccati nel 2018.
2. Il 35,1% degli utenti attaccati con malware bancari erano utenti aziendali; il valore ha subito un aumento rispetto al 24,1% attestato nel 2018.
3. I malware bancari hanno colpito più frequentemente utenti che si trovavano in Russia, Germania e Cina.

Banking Malware per Android:

1. Nel 2019, il numero di utenti colpiti da malware bancari per Android è sceso da circa 1,8 milioni di utenti a poco più di 675.000
2. Russia, Sudafrica e Australia sono stati i paesi con la più alta percentuale di utenti attaccati dal malware bancari per Android.

Le minacce rivolte alle aziende, come i trojan bancari e il phishing finanziario, possono e devono essere rilevate e bloccate a livello di rete prima che raggiungano gli endpoint dei dipendenti. L’utilizzo di una soluzione di accesso a Internet di comprovata efficacia come Kaspersky Security for Internet Gateway garantisce la sicurezza del traffico e delle transazioni su Internet e previene diversi tipi di malware e minacce.

Oltre a dotarsi di una soluzione specifica, gli esperti di Kaspersky suggeriscono alle aziende di adottare le seguenti misure per proteggersi dalle minacce finanziarie:

1. Investire in corsi periodici di formazione di sicurezza informatica rivolti ai dipendenti, per sensibilizzarli a non cliccare su link o ad aprire allegati ricevuti da fonti non affidabili. Effettuare inoltre simulazioni di attacchi di phishing per garantire che sappiano individuare correttamente le e-mail di questo tipo.
2. Utilizzare tecnologie avanzate di detection and response come Kaspersky Endpoint Detection and Response, parte della soluzione di Threat Management and Defense. La soluzione permette di intercettare anche i malware bancari sconosciuti e offre ai team di sicurezza la piena visibilità sulla rete e l’automazione della risposta.
3. Utilizzare soluzioni di protezione per dispositivi mobile o per il traffico internet aziendale, per garantire che i dispositivi dei dipendenti non siano esposti a minacce finanziarie e di altro tipo. Mettere in sicurezza il traffico internet aziendale garantisce che anche quei dispositivi per i quali non è disponibile un antivirus siano protetti.
4. Fornire ai team dei Security Operation Center l’accesso alla Threat Intelligence, in modo che siano aggiornati sulle più recenti tattiche e strumenti utilizzati dai criminali informatici. Per avere maggiori informazioni sul phishing finanziario e gli altri risultati del rapporto “Financial Cyberthreats in 2019”, è possibile consultare il blogpost di Kaspersky su Securelist.com

---

• Kaspersky, Malware banking, Phishing, sicurezza informatica

---

---