Cos'è Triton: il malware che minaccia i sistemi di sicurezza
Tecnologia

Cos’è Triton: il malware che minaccia i sistemi di sicurezza

malware
Cos’è Triton? Esiste un malware davvero potente e soprattutto pericoloso, tale da mettere in pericolo le vite umane. Si tratta di Triton, scoperto da Julian Gutmanis nell’estate 2017, quando stava infettando un impianto petrolchimico in Arabia Saudita. In quell’occasione, Triton aveva disattivato i controllori fisici che fungono da baluardo contro incidenti anche mortali. In seguito a questo episodio, i ricercatori della cybersecurity hanno raccolto le informazioni sul malware, in modo tale da escogitare efficaci contromosse.



Un atteggiamento aggressivo che rende Triton uno dei malware più micidiali nel globo in quanto potrebbe causare enormi catastrofi, come l’esplosione di un impianto petrolifero. Basterebbe aumentare la pressione all’interno delle condutture intrise di materiale infiammabile attraverso la chiusura da remoto delle valvole e la disattivazione dei sensori d’allarme. Allo stesso tempo, Triton consente agli hacker di addentrarsi nei sistemi di sicurezza.


Mit Technology Review ha rilevato che gli strumenti di sicurezza bersaglio del malware rappresentano le ultime difese nei sistemi di trasporto, negli impianti di trattamento delle acque e nelle centrali nucleari.


Cos’è Triton? Banking Trojan: le statistiche di Kaspersky Lab

I malware sono divenuti oramai una realtà. Lo dimostrano i dati allarmanti raccolti da Kaspersky Lab, dopo aver analizzato 889.452 utenti attaccati nel 2018 da Banking Trojan o “banker”. Si tratta di un malware capace di rubare le credenziali utilizzate dalle vittime per effettuare pagamenti online o per accedere ai sistemi di online banking, intercettando le one-time password e inviando poi i dati direttamente ai cyber-criminali. Secondo il report di Kaspersky Lab, infatti, quasi il 25% di utenti attaccati riguardava profili aziendali.


Ne deriva una considerazione: gli attacchi informatici contro i singoli possono fornire solo l’accesso agli account dei sistemi di banking o di pagamento online, mentre i cyber-attacchi ai danni dei dipendenti sono in grado di compromettere le risorse finanziarie di un’intera azienda.

Dai dati emerge anche che la Russia è lo Stato più attaccato, con oltre il 22% degli utenti a livello globale colpiti da un malware bancario. Poi seguono Germania (con una quota superiore al 20%) e India (quasi con il 4%). Cos’è Triton?


Morten Lehn, General Manager Italy di Kaspersky Lab, ha spiegato:

“Per quanto riguarda i singoli utenti, possiamo dire che il 2018 non ha dato loro alcuna tregua dal punto di vista delle cyberminacce di tipo finanziario.

I nostri dati mostrano che i famigerati banker sono sempre presenti e continuano ad attaccare e ad andare a caccia di guadagni.

Un caso che ha destato particolare interesse è stato quello del Banking Trojan RTM, la cui crescita esplosiva ha fatto crescere i dati relativi agli attacchi nel 2018.

Invitiamo quindi gli utenti ad essere sempre prudenti nel fare operazioni finanziarie online dai loro PC e a dotare i dispositivi in uso di una protezione adeguata.


Non bisogna sottovalutare mai la professionalità e la preparazione dei moderni criminali informatici”.

In tema di phishing:

  • La quota di phishing finanziario nel 2018 è diminuita: infatti è passata dal 53,8% del 2017 al 44,7% dei rilevamenti totali legati a queste attività.
  • Il tentativo di caricamento di pagine di phishing bloccati da prodotti Kaspersky Lab è soprattutto di natura bancaria.
  • La quota di phishing relativa ai sistemi di pagamento online agli e-shop ha rappresentato rispettivamente circa il 14% e il 9% nel 2018; percentuali leggermente inferiori rispetto al 2017.
  • La quota di phishing finanziario riscontrata da utenti Mac è pari al 57,6%. Cos’è Triton?



Per quanto riguarda i malware bancari in generale:

  • Il numero di utenti attaccati dai Banking Trojan è aumentato del 15,9% passando dai 767.000 utenti colpiti nel 2017 agli 889.452 del 2018.
  • Il 24,1% degli utenti attaccati sono profili aziendali.
  • Gli utenti più attaccati dai malware bancari appartengono a Russia, Germania, India, Vietnam, Italia e Stati Uniti.
  • Zbot e Gozi, responsabili rispettivamente di più del 26% e del 20% degli attacchi agli utenti, sono malware bancari tuttora diffusi, cui segue SpyEye con il 15,6%.

Infine, i malware bancari Android:

  • Nel 2018 il numero di utenti che hanno riscontrato dei malware bancari su sistema Android è triplicato, arrivando a toccare la soglia di 1.799.891 a livello globale.
  • Gli attacchi alla maggior parte degli utenti, pari a quasi all’85% di loro, sono stati causati da tre famiglie di malware bancari.
  • Russia, Sudafrica e Stati Uniti sono stati i paesi con la più alta percentuale di utenti attaccati da malware bancari su sistema Android. Cos’è Triton? Ora lo sapete.

 

Loading...

articoli correlati

Vuoi sembrare ricco? Compra un iPhone, lo dicono i ricercatori

Nozama Lab

Robotica: arriva Atlas il robot che fa parkour

Alessandro Sieve

Apex Legends: il nuovo Battle Royale gratuito firmato Respawn ed EA

Gabriele Muraro

LG G8 ThinQ: presentato il primo dispositivo della serie G con display OLED

Gabriele Muraro

Tesla: sulle automobili si potrà giocare ai videogiochi

Nozama Lab

Huawei punta su EMUI 9: nel 2019 disponibile per 150 milioni di utenti

Gabriele Muraro

Leave a Comment