Tratto dallo speciale:

Trojan finanziari, 10 regole per difendersi

di Alessia Valentini

Pubblicato 11 Aprile 2016
Aggiornato 12 Febbraio 2018 20:46

logo PMI+ logo PMI+

Nel 2015 le minacce finanziarie  secondo Symantec hanno subito un drastico e importante calo del 73% delle rilevazioni, ma i trojan finanziari stanno diventando sempre più raffinati e potenti, e i criminali prendono di mira direttamente sia le istituzioni sia le aziende. In Italia, ad esempio, sono state rilevate oltre 34 mila minacce di questo tipo (trojan finanziari), dato che posiziona il nostro Paese al settimo posto della classifica mondiale.

Il calo percentuale nelle rilevazioni è in parte causato da takedown, arresti e dai diversi gradi di efficacia delle famiglie di trojan; oltre a questi fattori, i software di sicurezza hanno aumentato le capacità, ad esempio con il  rilevamento proattivo, bloccando gli utenti nella visita di siti web infetti o impedendo di scaricare dati.

Questa maggiore successo nella prevenzione precoce porta inevitabilmente a un minor numero di rilevamenti di Trojan sui computer. purtroppo non si puo’ sapere se l’infezione avrebbe avuto successo e quindi il numero reale dei tentativi da parte dei cybercriminali sulle frodi finanziarie è probabilmente di gran lunga superiore al numero di infezioni attuali.

Dalla ricerca di Symantec emerge che:

  • I cybercriminali hanno preso di mira istituzioni finanziarie in maniera diretta, con truffe pensate per trasferire denaro, eseguire transazioni fraudolente oppure modificare i bancomat per ritirare denaro;
  • Le infezioni Dridex sono cresciute del 107% nel 2015, rendendo questa famiglia di trojan finanziari quella più in crescita nell’ultimo anno;
  • Il successo nella lotta al gruppo dietro il trojan Dyre ha probabilmente contribuito al calo del numero di minacce rilevate. L’uso di protezioni multi-layer individuali o su base aziendale ha contribuito al diminuire delle rilevazioni, poiché le infezioni sono state bloccate prima che fosse troppo tardi;
  • A livello mondiale, gli Stati Uniti continuano a essere la regione maggiormente presa di mira (terzo anno consecutivo), probabilmente per il gran numero di banche e di utenti internet nel Paese.

Come fare per assicurarsi di essere sempre al sicuro? Gli esperti di sicurezza Symantec hanno raccolto alcune semplici regole valide in ambito aziendale e personale:

  1. Prestate attenzione alle email e alle telefonate inaspettate o sospette;
  2. Assicuratevi che il vostro software di sicurezza e il sistema operativo siano sempre aggiornati;
  3. Attivate funzionalità di sicurezza avanzate dell’account, se disponibili;
  4. Utilizzate password robuste per tutti i vostri account;
  5. Ricordate di eseguire sempre il log out al termine delle sessioni, anche sui social network;
  6. Attiviate le notifiche degli accessi agli account, se disponibili;
  7. Tenete d’occhio il vostro estratto conto e segnalate alla vostra banca movimenti o comportamenti sospetti;
  8. Siate prudenti durante le sessioni di online banking, guardando in particolare a eventuali modifiche (anche grafiche) del sito che utilizzate;
  9. Prestate particolare attenzione agli allegati e ai documenti di Office che vi chiedono di abilitare le macro per visualizzare i contenuti. Se non siete assolutamente sicuri della fonte, cancellate immediatamente la mail oppure il documento;
  10. Create processi di autenticazione aziendale avanzata per le transazioni, per evitare di subire truffe di tipo BEC (Business Email Compromise).

Per approfondimenti si puo’ accedere al blog di Symantec o leggere un whitepaper sull’argomento.