I banker vengono impiegati per ricercare le credenziali degli utenti nei sistemi di e-payment e di online banking

Trojan bancari, IceID entra per la prima volta nella top ten

Analizzando il panorama delle minacce finanziarie nel 2019, Kaspersky ha rilevato che 773.943 utenti sono stati attaccati dai trojan bancari. Di questi, un terzo (35,1%) sono clienti corporate.

I Trojan bancari o ‘banker’ sono uno degli strumenti più diffusi tra i criminali informatici perché servono per il furto di denaro. Di norma, i banker vengono impiegati per ricercare le credenziali degli utenti utilizzate nei sistemi di e-payment e di online banking, intercettando le password temporanee e trasmettendo successivamente questi dati agli attaccanti.

Nel 2019, un terzo di questi attacchi ha colpito gli utenti aziendali, registrando un aumento rispetto al dato (24%-25%) che era rimasto abbastanza costante nei tre anni precedenti. Gli esperti ritengono che la motivazione sia piuttosto palese: gli attacchi al settore B2B potrebbero non solo consentire di accedere ai conti bancari o ai sistemi di pagamento, ma anche compromettere, attraverso i dispositivi utilizzati dai dipendenti, le risorse finanziarie di un’azienda.

I dati raccolti dimostrano inoltre che, nel 2019, la Russia si è confermato uno dei Paesi più colpiti, rappresentando oltre il 30% degli utenti globali attaccati dai malware bancari. Seguono la Germania (con una quota di oltre il 7%) e la Cina (oltre il 3%).

“Mentre nel 2019 il numero complessivo di attacchi con i banker è diminuito, il crescente interesse per le credenziali degli utenti aziendali indica che non c’è ancora stata una riduzione delle minacce finanziarie. Raccomandiamo quindi massima prudenza quando si effettuano operazioni finanziarie online da PC. Durante la pandemia da coronavirus, che ha aumentato l’utilizzo del lavoro a distanza, è particolarmente importante non sottovalutare l’interesse dei criminali informatici al furto di denaro”, ha dichiarato Oleg Kupreev, security expert di Kaspersky.

Di seguito i risultati più significativi emersi dall’indagine.

Phishing:

  • Nel 2019 la quota del phishing finanziario è passata dal 44,7% al 51,4% di tutte le operazioni di phishing
  • Quasi un tentativo su tre (27%) di visitare una pagina di phishing bloccata dai prodotti Kaspersky era legato al phishing bancario
  • Nel 2019, i sistemi di pagamento online hanno registrato una quota di attacchi di phishing pari al 17%, mentre i negozi online una percentuale di oltre il 7,5%, riconfermando all’incirca i valori osservati nel 2018.
  • La quota di phishing finanziario riscontrata dagli utenti Mac è leggermente diminuita, attestandosi al 54%.

Banking malware per Windows:

  • Nel 2019 il numero di utenti attaccati con Trojan bancari è stato pari a 773.943, registrando una diminuzione rispetto agli 889.452 attaccati nel 2018.
  • Il 35,1% degli utenti attaccati con malware bancari erano utenti aziendali; il valore ha subito un aumento rispetto al 24,1% attestato nel 2018.
  • I malware bancari hanno colpito più frequentemente utenti che si trovavano in Russia, Germania e Cina.

Banking Malware per Android:

  • Nel 2019, il numero di utenti colpiti da malware bancari per Android è sceso da circa 1,8 milioni di utenti a poco più di 675.000
  • Russia, Sudafrica e Australia sono stati i paesi con la più alta percentuale di utenti attaccati dal malware bancari per Android.

Le minacce rivolte alle aziende, come i trojan bancari e il phishing finanziario, possono e devono essere rilevate e bloccate a livello di rete prima che raggiungano gli endpoint dei dipendenti. L’utilizzo di una soluzione di accesso a Internet di comprovata efficacia come Kaspersky Security for Internet Gateway garantisce la sicurezza del traffico e delle transazioni su Internet e previene diversi tipi di malware e minacce. La soluzione Kaspersky ha ricevuto un feedback positivo e imparziale da parte dei clienti ed è stata nominata nel 2020 “Customers’ Choice for Secure Web Gateways”.

Oltre a dotarsi di una soluzione specifica, gli esperti di Kaspersky suggeriscono alle aziende di adottare le seguenti misure per proteggersi dalle minacce finanziarie:

  • Investire in corsi periodici di formazione di sicurezza informatica rivolti ai dipendenti, per sensibilizzarli a non cliccare su link o ad aprire allegati ricevuti da fonti non affidabili. Effettuare inoltre simulazioni di attacchi di phishing per garantire che sappiano individuare correttamente le e-mail di questo tipo.
  • Utilizzare tecnologie avanzate di detection and response come Kaspersky Endpoint Detection and Response, parte della soluzione di Threat Management and Defense. La soluzione permette di intercettare anche i malware bancari sconosciuti e offre ai team di sicurezza la piena visibilità sulla rete e l’automazione della risposta.
  • Utilizzare soluzioni di protezione per dispositivi mobile o per il traffico internet aziendale, per garantire che i dispositivi dei dipendenti non siano esposti a minacce finanziarie e di altro tipo. Mettere in sicurezza il traffico internet aziendale garantisce che anche quei dispositivi per i quali non è disponibile un antivirus siano protetti.
  • Fornire ai team dei Security Operation Center l’accesso alla Threat Intelligence, in modo che siano aggiornati sulle più recenti tattiche e strumenti utilizzati dai criminali informatici.

Per avere maggiori informazioni sul phishing finanziario e gli altri risultati del rapporto “Financial Cyberthreats in 2019”, è possibile consultare il blogpost di Kaspersky su Securelist.com