Nonostante ciò i trojan sono diventati sempre più potenti e pericolosi

Sebbene il numero delle minacce finanziarie nel 2015 sia calato di un impressionante 73%, i trojan finanziari stanno diventando sempre più raffinati e potenti, e i criminali stanno prendendo di mira molto più che in passato le istituzioni e le aziende. In Italia, ad esempio, sono state rilevate oltre 34 mila minacce di questo tipo (trojan finanziari), dato che posiziona il nostro Paese al settimo posto della classifica mondiale. A rivelarlo una recente ricerca Symantec che ha anche evidenziato come in Italia i cybercriminali abbiano preso di mira istituzioni finanziarie in maniera diretta, con truffe pensate per trasferire denaro, eseguire transazioni fraudolente oppure modificare i bancomat per ritirare denaro. Inoltre le infezioni Dridex sono cresciute del 107% nel 2015, rendendo questa famiglia di trojan finanziari quella più in crescita nell’ultimo anno. Ci sono però alcuni aspetti positivi: il successo nella lotta al gruppo dietro il trojan Dyre ha probabilmente contribuito al calo del numero di minacce rilevate. L’uso di protezioni multi-layer individuali o su base aziendale ha contribuito al diminuire delle rilevazioni, poiché le infezioni sono state bloccate prima che fosse troppo tardi.

Come fare per assicurarsi di essere sempre al sicuro? Gli esperti di sicurezza Symantec hanno raccolto alcune semplici regole, valide in ambito aziendale e personale:

  1. Prestate attenzione alle email e alle telefonate inaspettate o sospette;
  2. Assicuratevi che il vostro software di sicurezza e il sistema operativo siano sempre aggiornati;
  3. Attivate funzionalità di sicurezza avanzate dell’account, se disponibili;
  4. Utilizzate password robuste per tutti i vostri account;
  5. Ricordate di eseguire sempre il log out al termine delle sessioni, anche sui social network;
  6. Attiviate le notifiche degli accessi agli account, se disponibili;
  7. Tenete d’occhio il vostro estratto conto e segnalate alla vostra banca movimenti o comportamenti sospetti;
  8. Siate prudenti durante le sessioni di online banking, guardando in particolare a eventuali modifiche (anche grafiche) del sito che utilizzate;
  9. Prestate particolare attenzione agli allegati e ai documenti di Office che vi chiedono di abilitare le macro per visualizzare i contenuti. Se non siete assolutamente sicuri della fonte, cancellate immediatamente la mail oppure il documento;
  10. Create processi di autenticazione aziendale avanzata per le transazioni, per evitare di subire truffe di tipo BEC (Business Email Compromise).