I malware finanziari, ovvero quelli che hanno come obiettivo il furto di denaro, hanno colpito nel I semestre 2019 430.000 utenti, il 7% in più rispetto a quanto rilevato lo scorso anno nello stesso periodo.
Un terzo degli interessati (il30,9%) erano utenti aziendali, il doppio rispetto al dato relativo alla prima metà del 2018 (il15,3%).
I malware finanziari, normalmente identificati come Trojan bancari, hanno come obiettivo principale il furto di denaro e di dati di carattere finanziario. Sono anche in grado di fornire agli autori delle minacce l’accesso alle risorse e ai dispositivi di utenti e organizzazioni finanziarie.
Queste cyber minacce hanno, da sempre, un ruolo particolarmente significativo nel panorama del cyber crime, dal momento che il movente economico è quello più diffuso tra criminali informatici e truffatori. I dati di Kaspersky su nuovi campioni di minacce informatiche di questo tipo dimostrano che i malware che hanno come obiettivo principale il furto di denaro sono costantemente attivi ed estremamente pericolosi, soprattutto quando si tratta di ambienti aziendali. La maggior parte delle reti delle realtà professionali sono di solito costituite da un insieme di dispositivi connessi; se un solo dispositivo risulta compromesso, l’intera realtà può essere a rischio.
I principali vettori di attacco per questo tipo di malware sono le email di spam e le pagine web di phishing. Queste ultime sembrano siti web legittimi, ma in realtà sono create dai cybercriminali proprio nel tentativo di rubare credenziali, dati di carte di credito o altri tipi di informazioni sensibili.
Nella prima metà del 2019, ad esempio, i ricercatori di Kaspersky hanno rilevato oltre 339.000 attacchi di phishing provenienti da pagine web che avevano le sembianze di landing page di grandi realtà bancarie.
I ricercatori hanno anche stilato l’elenco delle più note famiglie di Trojan bancari utilizzati per attaccare utenti di tipo aziendale. Quattro cyberminacce di tipo finanziario su dieci (il 40%) che hanno interessato account aziendali provengono dal Trojan bancario RTM, uno dei banking malware più pericolosi per le aziende nel corso del 2018. Il Trojan bancario Emotet si posiziona al secondo posto, con il 15%. Questa minaccia può rivelarsi particolarmente pericolosa: una volta entrata nel perimetro di rete, può auto-distribuirsi, sfruttando le vulnerabilità presenti nei dispositivi non patchati e quindi procedere con il download di ulteriori minacce sul dispositivo vittima. Il Trojan bancario Trickster completa il gruppo delle tre principali minacce informatiche identificate, con il 12%.
Per gli utenti privati la situazione è risultata diversa. Nell’elenco dei malware che hanno condotto il maggior numero di tentativi di attacco troviamo al primo posto Zbot (con il 26%): questo malware ruba le credenziali e consente il controllo da remoto da parte degli autori della minaccia. Nella classifica compaiono poi RTM ed Emotet (entrambi già menzionati sopra). È interessante notare che, nel 2018, i tentativi di attacco di RTM erano quasi interamente rivolti al mondo alle organizzazioni; i dati relativi alla prima metà del 2019 mostrano, invece, che questo malware sta raggiungendo una quota significativa anche negli attacchi rivolti a normali utenti privati.