MILANO – Nel 2021, il panorama delle minacce finanziarie ha vissuto dei cambiamenti positivi: il numero complessivo degli utenti colpiti da malware si è ridotto in maniera significativa, ed è stato registrato anche un calo del 35% dei malware per PC. Eppure le società finanziarie, ritenute il bersaglio più redditizio per i cybercriminali, continuano ad affrontare minacce massicce. Secondo il recente report di KasperskyFinancial Cyberthreats in 2021, gli attacchi sono sempre più orientati alle aziende e non più agli utenti privati. Nel 2021, un attacco di malware bancario per PC su tre (corrispondente al 37,8%) ha preso di mira gli utenti aziendali, con una crescita di circa il14% dal 2018.
Sebbene nel 2021 le minacce alle società finanziarie su scala globale siano aumentate, prosegue il trend iniziato nel 2020 che vedeun calo costantedi malware per PC e mobile. Infatti, il numero degli utenti preso di mirada malware per PC è diminuito del 35%, passando dai 625.364 utenti colpiti del 2020 ai 405.985 nel 2021.Tuttavia, nonostante le statistiche sembrino complessivamente rassicuranti, il rischio di incorrere in un cyberattacco è ancora altamente probabile, soprattutto per le reti aziendali. Secondo gli esperti di Kaspersky i Trojan bancari, trend emergente di questo decennio, stanno continuando a colpire gli utenti aziendali.
Tra il 2020 e il 2021, la percentuale di utenti aziendali attaccati da malware bancari è aumentato di quasi il 2% ed è cresciuta di 13,7 punti percentuali tra il 2018 e il 2021.
Inoltre, durante gli ultimi anni, la crescita della percentualedi utenti aziendali è stata più lenta rispetto agli anni precedenti alla pandemia. Gli esperti di Kaspersky attribuiscono questo dato alla spinta continua verso modalità di lavoro da remoto e ibride. Sebbene oggi le restrizioni non siano più obbligatorie, molte aziende hanno deciso di proseguirecon il lavoro a distanza o ibrido e di non tornare alla tradizionale modalità di lavoro in ufficio. Durante la pandemia, i dipendenti di alcune aziende hanno utilizzato dispositivi personali protetti unicamente da soluzioni consumer e quindi inefficaci per una protezione più ampia di tipo aziendale. Dal momento che gli attacchi rilevati sui dispositivi personali vengono classificati come minacce “consumer”, indipendentemente dal fatto che idispositivi vengano utilizzati per scopi lavorativi su reti aziendali, c’è la possibilità che i cybercriminali siano ancora più interessati a colpire gli utenti aziendali rispetto a quanto rilevato dalle statistiche di Kaspersky.
Inoltre, solo quattro famiglie di malware sono state responsabili degli attacchi a circa la metà degli utenti colpiti. E se Zbot si è confermato il numero uno tra i malware usati dai cybercriminali finanziari, SpyEye si è aggiudicato il secondo posto della classifica dei malware bancari più comuni,passando dal 3,4% nel 2020 (anno in cui copriva l’ottavo posizione in classifica) al 12,2% nel 2021.Allo stesso tempo, Emotet (9,3%) descritto dall’Europol come “il malware più pericoloso del mondo”, ha registrato una perdita di cinque punti percentuali tra il 2020 e il 2021. Questo calo coincide con la decisione presa agli inizi del 2021 dalle forze dell’ordine di cooperare a livello globale per ostacolare l’infrastruttura di botnet, limitando così le attività di Emotet per circa la metà dell’anno.
Oleg Kupreev, security expert di Kaspersky, ha affermato: “L’aumento degli attacchi ad utenti aziendali dimostra chevalide misure di sicurezza e alti livelli di security awareness devono essere parte integrante della sicurezza di un’azienda. Gli attacchi finanziari andati a buon fine e diretti ad utenti aziendali non prendevano di mira solo un singolo utente ma l’intera azienda. Parlando per esperienza, i grossi botnet come Emotet non prendono di mira utenti o aziende in particolare ma tentano di penetrare in quante più organizzazioni possibili per poi decretare in seguito se vale la pena espandere l’attacco. Una volta che un cybercriminale penetra all’interno di una rete aziendale, l’intero sistema è a rischio. Il bersaglio non deve essere necessariamente collegato ai dispositivi dei dipartimenti di accounting e finanza: infettando un qualsiasi dispositivo, infatti, gli attaccanti potranno poi accedere anche a quelli di altri dipartimenti. Per evitare che questiattacchi si verifichino e si diffondano, le aziende dovrebberoaccertarsi che il proprio staff sia in grado diriconoscere i rischi di una mail di phishing o di un sito web non affidabile”.
Per proteggere un’azienda da attacchi malware, Kaspersky suggerisce di:
- Investire in training sulla cybersecurity awareness, in modo da sensibilizzare i dipendenti riguardo a ciò che è meglio fare in determinate circostanze: ad esempio, non cliccare sui link o non aprire allegati di mail ricevute da mittenti sconosciuti. A questo dovrebbe far seguito una simulazione di attacco phishing per verificare che i dipendenti sappiano riconoscere le mail pericolose.
- Sfruttare le tecnologie avanzate di rilevamento e risposta, come Kaspersky Endpoint Detection and Response, che fa parte della soluzione Threat Management and Defense. Questa soluzione consente di rilevare anche i malware bancari sconosciuti, dà una visione completa della rete ai team di security operation e fornisce automazione nelle risposte.
- Aggiornare sempre il software su tutti i dispositivi per evitare che gli attaccanti sfruttino le vulnerabilità e si infiltrino nella rete.