▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Kaspersky: in aumento il numero di utenti colpiti da malware finanziari

I ricercatori di Kaspersky hanno scoperto che, nella prima metà del 2019, 430.000 utenti hanno dovuto fronteggiare malware che avevano come obiettivo principale il furto di denaro, le criptovalute e i web-money service, il 7% in più rispetto a quanto rilevato lo scorso anno nello stesso periodo.

Autore: Redazione BitCity

Pubblicato il: 16/08/2019

I ricercatori di Kaspersky hanno scoperto che, nella prima metà del 2019, 430.000 utenti hanno dovuto fronteggiare malware che avevano come obiettivo principale il furto di denaro, le criptovalute e i web-money service, il 7% in più rispetto a quanto rilevato lo scorso anno nello stesso periodo. Un terzo degli interessati (il 30,9%) erano utenti aziendali, il doppio rispetto al dato relativo alla prima metà del 2018 (il 15,3%). I "financial malware", normalmente identificati come Trojan bancari, hanno come obiettivo principale il furto di denaro e di dati di carattere finanziario. Sono anche in grado di fornire agli autori delle minacce l'accesso alle risorse e ai dispositivi di utenti e organizzazioni finanziarie. Queste cyberminacce hanno, da sempre, un ruolo particolarmente significativo nel panorama del cybercrime, dal momento che il movente economico è quello più diffuso tra criminali informatici e truffatori. I dati di Kaspersky su nuovi campioni di minacce informatiche di questo tipo dimostrano che i malware che hanno come obiettivo principale il furto di denaro sono costantemente attivi ed estremamente pericolosi, soprattutto quando si tratta di ambienti aziendali. La maggior parte delle reti delle realtà professionali sono di solito costituite da un insieme di dispositivi connessi; se un solo dispositivo risulta compromesso, l'intera realtà può essere a rischio.  
I principali vettori di attacco per questo tipo di malware sono le email di spam e le pagine web di phishing. Queste ultime sembrano siti web legittimi, ma in realtà sono create dai cybercriminali proprio nel tentativo di rubare credenziali, dati di carte di credito o altri tipi di informazioni sensibili. Nella prima metà del 2019, ad esempio, i ricercatori di Kaspersky hanno rilevato oltre 339.000 attacchi di phishing provenienti da pagine web che avevano le sembianze di landing page di grandi realtà bancarie.I ricercatori hanno anche stilato l'elenco delle più note famiglie di Trojan bancari utilizzati per attaccare utenti di tipo aziendale. Quattro cyberminacce di tipo finanziario su dieci (il 40%) che hanno interessato account aziendali provengono dal Trojan bancario RTM, uno dei banking malware più pericolosi per le aziende nel corso del 2018.
Il Trojan bancario Emotet si posiziona al secondo posto, con il 15%. Questa minaccia può rivelarsi particolarmente pericolosa: una volta entrata nel perimetro di rete, può auto-distribuirsi, sfruttando le vulnerabilità presenti nei dispositivi non patchati e quindi procedere con il download di ulteriori minacce sul dispositivo vittima. Il Trojan bancario Trickster completa il gruppo delle tre principali minacce informatiche identificate, con il 12%.
Per gli utenti privati la situazione è risultata diversa. Nell'elenco dei malware che hanno condotto il maggior numero di tentativi di attacco troviamo al primo posto Zbot (con il 26%): questo malware ruba le credenziali e consente il controllo da remoto da parte degli autori della minaccia. Nella classifica compaiono poi RTM ed Emotet (entrambi già menzionati sopra).
È interessante notare che, nel 2018, i tentativi di attacco di RTM erano quasi interamente rivolti al mondo alle organizzazioni; i dati relativi alla prima metà del 2019 mostrano, invece, che questo malware sta raggiungendo una quota significativa anche negli attacchi rivolti a normali utenti privati.  
"Ci aspettiamo un aumento nel numero di utenti attaccati nella seconda metà del 2019. Solitamente registriamo una crescita di attività cybercriminali dopo la stagione delle vacanze; nei mesi estivi, infatti, le persone utilizzano i loro dispositivi meno del solito e quindi hanno meno probabilità di cadere vittima dei cybercriminali. Invitiamo tutti a prestare particolare attenzione a tutte le operazioni bancarie e finanziarie che svolgono online e a rimanere vigili", ha dichiarato Morten Lehn, General Manager Italy di Kaspersky. 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: