Tecnologia

Cos’è Triton: il malware che minaccia i sistemi di sicurezza

malware
Cos’è Triton? Esiste un malware davvero potente e soprattutto pericoloso, tale da mettere in pericolo le vite umane. Si tratta di Triton, scoperto da Julian Gutmanis nell’estate 2017, quando stava infettando un impianto petrolchimico in Arabia Saudita. In quell’occasione, Triton aveva disattivato i controllori fisici che fungono da baluardo contro incidenti anche mortali. In seguito a questo episodio, i ricercatori della cybersecurity hanno raccolto le informazioni sul malware, in modo tale da escogitare efficaci contromosse.



Un atteggiamento aggressivo che rende Triton uno dei malware più micidiali nel globo in quanto potrebbe causare enormi catastrofi, come l’esplosione di un impianto petrolifero. Basterebbe aumentare la pressione all’interno delle condutture intrise di materiale infiammabile attraverso la chiusura da remoto delle valvole e la disattivazione dei sensori d’allarme. Allo stesso tempo, Triton consente agli hacker di addentrarsi nei sistemi di sicurezza.


Mit Technology Review ha rilevato che gli strumenti di sicurezza bersaglio del malware rappresentano le ultime difese nei sistemi di trasporto, negli impianti di trattamento delle acque e nelle centrali nucleari.


Cos’è Triton? Banking Trojan: le statistiche di Kaspersky Lab

I malware sono divenuti oramai una realtà. Lo dimostrano i dati allarmanti raccolti da Kaspersky Lab, dopo aver analizzato 889.452 utenti attaccati nel 2018 da Banking Trojan o “banker”. Si tratta di un malware capace di rubare le credenziali utilizzate dalle vittime per effettuare pagamenti online o per accedere ai sistemi di online banking, intercettando le one-time password e inviando poi i dati direttamente ai cyber-criminali. Secondo il report di Kaspersky Lab, infatti, quasi il 25% di utenti attaccati riguardava profili aziendali.


Ne deriva una considerazione: gli attacchi informatici contro i singoli possono fornire solo l’accesso agli account dei sistemi di banking o di pagamento online, mentre i cyber-attacchi ai danni dei dipendenti sono in grado di compromettere le risorse finanziarie di un’intera azienda.

Dai dati emerge anche che la Russia è lo Stato più attaccato, con oltre il 22% degli utenti a livello globale colpiti da un malware bancario. Poi seguono Germania (con una quota superiore al 20%) e India (quasi con il 4%). Cos’è Triton?


Morten Lehn, General Manager Italy di Kaspersky Lab, ha spiegato:

“Per quanto riguarda i singoli utenti, possiamo dire che il 2018 non ha dato loro alcuna tregua dal punto di vista delle cyberminacce di tipo finanziario.

I nostri dati mostrano che i famigerati banker sono sempre presenti e continuano ad attaccare e ad andare a caccia di guadagni.

Un caso che ha destato particolare interesse è stato quello del Banking Trojan RTM, la cui crescita esplosiva ha fatto crescere i dati relativi agli attacchi nel 2018.

Invitiamo quindi gli utenti ad essere sempre prudenti nel fare operazioni finanziarie online dai loro PC e a dotare i dispositivi in uso di una protezione adeguata.


Non bisogna sottovalutare mai la professionalità e la preparazione dei moderni criminali informatici”.

In tema di phishing:

  • La quota di phishing finanziario nel 2018 è diminuita: infatti è passata dal 53,8% del 2017 al 44,7% dei rilevamenti totali legati a queste attività.
  • Il tentativo di caricamento di pagine di phishing bloccati da prodotti Kaspersky Lab è soprattutto di natura bancaria.
  • La quota di phishing relativa ai sistemi di pagamento online agli e-shop ha rappresentato rispettivamente circa il 14% e il 9% nel 2018; percentuali leggermente inferiori rispetto al 2017.
  • La quota di phishing finanziario riscontrata da utenti Mac è pari al 57,6%. Cos’è Triton?



Per quanto riguarda i malware bancari in generale:

  • Il numero di utenti attaccati dai Banking Trojan è aumentato del 15,9% passando dai 767.000 utenti colpiti nel 2017 agli 889.452 del 2018.
  • Il 24,1% degli utenti attaccati sono profili aziendali.
  • Gli utenti più attaccati dai malware bancari appartengono a Russia, Germania, India, Vietnam, Italia e Stati Uniti.
  • Zbot e Gozi, responsabili rispettivamente di più del 26% e del 20% degli attacchi agli utenti, sono malware bancari tuttora diffusi, cui segue SpyEye con il 15,6%.

Infine, i malware bancari Android:

  • Nel 2018 il numero di utenti che hanno riscontrato dei malware bancari su sistema Android è triplicato, arrivando a toccare la soglia di 1.799.891 a livello globale.
  • Gli attacchi alla maggior parte degli utenti, pari a quasi all’85% di loro, sono stati causati da tre famiglie di malware bancari.
  • Russia, Sudafrica e Stati Uniti sono stati i paesi con la più alta percentuale di utenti attaccati da malware bancari su sistema Android. Cos’è Triton? Ora lo sapete.

 

Loading...

articoli correlati

Amazon Echo vs Google Home? Quale è meglio comprare

Nozama Lab

OnePlus e McLaren si uniscono per creare un’edizione speciale del 6T

Nozama Lab

Top 4 smartwatch in offerta nell’ultimo giorno di Prime Day

Nozama Lab

Cos’è FooxEat: prima app italiana che confronta food delivery

Veronica Mandalà

YouTube blocca pubblicità no vax: ecco il motivo

Veronica Mandalà

iPad Pro 2018: Cosa sappiamo? USB-C, Face ID e cornici sottili

Nozama Lab

Leave a Comment