skip to Main Content

I Trojan bancari dominano il panorama delle minacce informatiche per le aziende

I Trojan Bancari Dominano Il Panorama Delle Minacce Informatiche Per Le Aziende

Il panorama delle cyber minacce nei primi 3 mesi del 2018 è stato dominato dai Trojan bancari, distribuiti via mail, e dall’angler phishing attraverso i social media

Il panorama delle minacce informatiche nei primi mesi del 2018 è stato dominato dai malware bancari. Lo rende noto Proofpoint nel suo report sui pericoli cyber nel primo trimestre dell’anno. Rispetto al 2017 e alle previsioni, però, c’è stato un cambiamento sostanziale. I ransomware, che secondo molti sarebbero stati protagonisti, sono diminuiti. Al loro posto, invece, il cybercrime ha lanciato campagne con Trojan bancari, information stealers, downloaders, remote access Trojans (RATS) e altri strumenti malevoli. Soprattutto legati alle email. La social engineering, infatti, è stata pervasiva, tanto che sono aumentati ed evoluti gli attacchi fraudolenti alla posta elettronica. Anche l’“angler phishing”, che sfrutta i social media ha avuto un boom. Nel periodo di riferimento è aumentato del 200%, ciò nonostante gli sforzi delle piattaforme di fermarne la diffusione attraverso algoritmi.

L’esplosione di cyber attacchi con Trojan bancari e altri malware tramite le email

Secondo il rapporto di Proofpoint, i Trojan bancari per la prima volta dal 2016 hanno soppiantato i ramsomware come malware più usati nelle email. Sono presenti, infatti, nel 59% dei payload malevoli. Tra loro il più diffuso e distribuito è Emotet. Per il resto la posta elettronica in generale è bersagliata da credential stealers (19), downloaders (18) e altre cyber minacce (5). Peraltro, la mail è diventata il primo bersaglio del cybercrime, soprattutto in relazione alle organizzazioni. Il 40% di quelle che sono state presi di mira dalla criminalità cibernetica ha subito tra i 10 e i 50 cyber attacchi nel primo trimestre del 2018. Inoltre, quelle che ne hanno subiti oltre 50 sono aumentate del 20%, rispetto all’ultimo periodo di riferimento del 2017.

Che cos’è l’angler phishing e come funziona

L’angler phishing è l’ultima trovata del cybercrime in relazione ai social media. Sempre più utenti contattano i profili delle aziende sulle piattaforme, in quanto lo strumento permette una comunicazione immediata. I criminali cibernetici intercettano i messaggi e rispondono alle vittime, simulando di essere l’interlocutore legittimo (usando gli stessi loghi, caratteri. ecc..). Nel corso della conversazione cercano di portare i bersagli verso un sito di phishing, in cui questi sono invitati a loggarsi. Grazie a ciò riescono a rubare informazioni sensibili, che poi verranno usate per truffe o altri reati informatici.

Il rapporto integrale di Proofpoint sulle minacce cibernetiche nel primo trimestre del 2018 (file PDF)

Photo Credits: Proofpoint

Back To Top