L’allarme pare giustificato: il
Global Threat Index di giugno di
Check Point ha rivelato un a
umento del 50% per cento dell’impatto globale dei trojan bancari, rispetto agli ultimi quattro mesi, e l’entrata nella Top 10 di due famiglie di malware di tipo trojan.
Infatti, a giugno,
Dorkbot, un trojan bancario che ruba informazioni sensibili e lancia attacchi DoS (denial-of-service), ha colpito il 7% delle aziende di tutto il mondo, salendo nella classifica dei Top Malware dalla posizione numero 8 alla posizione numero 3. Inoltre, è emerso
Emotet, un trojan bancario che ruba le credenziali dei conti bancari delle vittime e utilizza la macchina infetta per diffondersi. Questa variante, che si è diffusa rapidamente negli ultimi due mesi, è salita nel Threat Index dalla posizione 50 alla posizione 11. Anche il trojan bancario
Ramnit, che ruba credenziali bancarie e password FTP, è entrato nella
Top 10 dei malware più diffusi.
Trend analogo anche in Italia, dove la Top 10 dei malware ha registrato per il sesto mese consecutivo al primo posto la presenza del malware cryptominer
Coinhive che ha avuto un impatto su oltre il 17% delle imprese locali, seguito da
Cryptoloot e
Conficker. La Top 10 ha poi visto anche nel nostro Paese l’entrata dei trojan bancari: Dorkbot si è posizionato al settimo posto e Ramnit al decimo.
“
Abbiamo registrato un’ondata simile di attacchi che utilizzano i trojan bancari durante l’estate 2017. Probabilmente, in questo periodo, i criminali informatici prendono di mira i turisti, meno attenti in vacanza alle misure di sicurezza, che verosimilmente accedono all’home banking attraverso dispositivi di accesso condiviso e connessioni meno sicure. Questo trend, che si ripete anno dopo anno, sottolinea come gli hacker siano tenaci e sofisticati nei loro tentativi di sottrarre denaro”, ha fatto osservare
aya Horowitz, Threat Intelligence Group Manager di Check Point.
La
ThreatCloud Map e il
Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloud dell’azienda, la rete più grande che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il
database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.