I malware sono divenuti oramai una realtà. Lo dimostrano i dati allarmanti raccolti da Kaspersky Lab, dopo aver analizzato 889.452 utenti attaccati nel 2018 da Banking Trojan o “banker”. Si tratta di un malware capace di rubare le credenziali utilizzate dalle vittime per effettuare pagamenti online o per accedere ai sistemi di online banking, intercettando le one-time password e inviando poi i dati direttamente ai cyber-criminali. Secondo il report di Kaspersky Lab, infatti, quasi il 25% di utenti attaccati riguardava profili aziendali.
Ne deriva una considerazione: gli attacchi informatici contro i singoli possono fornire solo l’accesso agli account dei sistemi di banking o di pagamento online, mentre i cyber-attacchi ai danni dei dipendenti sono in grado di compromettere le risorse finanziarie di un’intera azienda.
Dai dati emerge anche che la Russia è lo Stato più attaccato, con oltre il 22% degli utenti a livello globale colpiti da un malware bancario. Poi seguono Germania (con una quota superiore al 20%) e India (quasi con il 4%). Cos’è Triton?
Morten Lehn, General Manager Italy di Kaspersky Lab, ha spiegato:
“Per quanto riguarda i singoli utenti, possiamo dire che il 2018 non ha dato loro alcuna tregua dal punto di vista delle cyberminacce di tipo finanziario.
I nostri dati mostrano che i famigerati banker sono sempre presenti e continuano ad attaccare e ad andare a caccia di guadagni.
Un caso che ha destato particolare interesse è stato quello del Banking Trojan RTM, la cui crescita esplosiva ha fatto crescere i dati relativi agli attacchi nel 2018.
Invitiamo quindi gli utenti ad essere sempre prudenti nel fare operazioni finanziarie online dai loro PC e a dotare i dispositivi in uso di una protezione adeguata.
Non bisogna sottovalutare mai la professionalità e la preparazione dei moderni criminali informatici”.
In tema di phishing:
- La quota di phishing finanziario nel 2018 è diminuita: infatti è passata dal 53,8% del 2017 al 44,7% dei rilevamenti totali legati a queste attività.
- Il tentativo di caricamento di pagine di phishing bloccati da prodotti Kaspersky Lab è soprattutto di natura bancaria.
- La quota di phishing relativa ai sistemi di pagamento online agli e-shop ha rappresentato rispettivamente circa il 14% e il 9% nel 2018; percentuali leggermente inferiori rispetto al 2017.
- La quota di phishing finanziario riscontrata da utenti Mac è pari al 57,6%. Cos’è Triton?
Per quanto riguarda i malware bancari in generale:
- Il numero di utenti attaccati dai Banking Trojan è aumentato del 15,9% passando dai 767.000 utenti colpiti nel 2017 agli 889.452 del 2018.
- Il 24,1% degli utenti attaccati sono profili aziendali.
- Gli utenti più attaccati dai malware bancari appartengono a Russia, Germania, India, Vietnam, Italia e Stati Uniti.
- Zbot e Gozi, responsabili rispettivamente di più del 26% e del 20% degli attacchi agli utenti, sono malware bancari tuttora diffusi, cui segue SpyEye con il 15,6%.
Infine, i malware bancari Android:
- Nel 2018 il numero di utenti che hanno riscontrato dei malware bancari su sistema Android è triplicato, arrivando a toccare la soglia di 1.799.891 a livello globale.
- Gli attacchi alla maggior parte degli utenti, pari a quasi all’85% di loro, sono stati causati da tre famiglie di malware bancari.
- Russia, Sudafrica e Stati Uniti sono stati i paesi con la più alta percentuale di utenti attaccati da malware bancari su sistema Android. Cos’è Triton? Ora lo sapete.