Secondo trimestre 2016: gli attacchi finanziari cresciuti del 16% perché i creatori di malware hanno unito le forze
Evolvono i malware finanziari, grazie alla collaborazione tra creatori di malware: lo afferma il report IT Threat Evolution for Q2 di Kaspersky Lab. Durante il secondo trimestre 2016 i prodotti di Kaspersky Lab hanno bloccato 1.132.031 attacchi di malware finanziari, fenomeno che ha visto un aumento del 15,6% rispetto ai dati rilevati nel trimestre precedente. Una crescita dovuta alla sempre maggiore collaborazione tra gli autori dei 2 maggiori banking Trojans: Gozi Trojan e Nymaim Trojan, entrambi nella top 10 dei malware finanziari.
NELLO SPECIFICO
I Trojan banking continuano ad essere tra le minacce online più pericolose. Questi malware vengono spesso diffusi attraverso siti web compromessi o fraudolenti ed email di spam. Dopo aver infettato gli utenti attraverso una falsa copia di una pagina di banking online ufficiale, i malware tentano di sottrarre agli utenti informazioni personali quali dettagli del conto, del bancomat o password.
Secondo le statistiche di Kaspersky Lab per il secondo trimestre, la Turchia e i suoi utenti sono diventati il maggiore bersaglio per questo tipo di malware: il 3,45% degli utenti di prodotti Kaspersky Lab di questo paese ha riscontrato la presenza di questa minaccia online nel suddetto trimestre. Segue la Russia, target per il 2,9% degli attacchi ed il Brasile con il 2,6%. Verosimilmente le Olimpiadi spingeranno il Brasile in cima alla classifica relativa al terzo trimestre.
Dietro questi virus ci sono i Trojan banking Gozi e Nymaim, i cui autori hanno unito le forze. Il Trojan Nymain era stato inizialmente pensato come ransomware, il cui compito era quello di bloccare l’accesso degli utenti ad informazioni di valore, per poi chiedere loro un riscatto e quindi sbloccarli. Tuttavia, la versione più recente include funzionalità di Trojan banking prese dal codice sorgente Gozi. Questa funzionalità consente agli aggressori di accedere da remoto al PC delle vittime. Inoltre sembra che questa unione di forze abbia fatto sì che i malware avessero una maggiore diffusione facendoli entrare nella top 10 dei malware finanziari più pericolosi. Gozi si è affermato al secondo posto con il 3.8% di utenti il cui software di sicurezza ha rilevato un malware finanziario, mentre Nymaim è al sesto posto con l’1,9%. La classifica dei malware finanziari continua ad essere capitanata da Zbot con il 15.17% di coloro che sono stati colpiti da un malware finanzario attraverso questo Trojan.
“I malware finanziari sono ancora attivi e si espandono rapidamente. I nuovi Trojan bancari hanno ampliato le loro funzionalità con l’aggiunta di nuovi moduli quali ad esempio i ransomware. Se i criminali non riescono ad impossessarsi dei dati personali dell’utente, possono criptarli e quindi chiedere un riscatto. La famiglia dei Trojan Neurevt costituisce un altro esempio: questo malware è stato utilizzato per rubare i dati dai sistemi bancari online, ma anche per inviare spam. Noi di Kaspersky Lab stiamo cercando di far fronte a questa situazione ampliando e perfezionando le modalità di rilevamento e classificazione dei malware finanziari in modo da poterli bloccare più velocemente”, afferma Denis Makrushin, Security expert di Kaspersky Lab.
Ulteriori statistiche del report 2016 sulle minacce online del secondo trimestre includono:
• I prodotti Kaspersky Lab hanno bloccato nel secondo trimestre 2016 un totale di 171.895.830 attacchi online agli utenti.
• I malware hanno origine in 191 paesi anche se l’81% arriva da solo 10 paesi capitanati da Stati Uniti (35.4%) Russia (10.3%) e Germania (8.9%).
• 54.539.948 url uniche sono state riconosciute come dannose dalle security solution dell’azienda, il 17% in meno rispetto allo stesso trimestre del 2015.
• 1 utente PC su 5 ha subito almeno un attacco nel secondo trimestre.
• I prodotti Kaspersky Lab hanno rilevato 16.119.489 virus tra: script, exploit, file eseguibili, ecc.
• I paesi più sicuri per le attività online sono: Canada (15%), Romania (14.6%) e Belgio (13.7%), mentre i paesi con il maggiore rischio di virus provenienti da Internet sono Azerbaijan (32.1%), Russia (30.8%) e Cina (29.4%).
Per ridurre il rischio di infezione, gli utenti sono invitati a:
• Utilizzare solide soluzioni di sicurezza e aggiornare costantemente il proprio software.
• Far partire regolarmente una scansione del sistema che controlli ogni infezione possibile.
• Siate cauti: non inserite informazioni personali su siti di cui non vi fidate o sul quale avete sospetti.
la Redazione