Il panorama delle cyber-minacce finanziarie nell’anno 2016

I “pesci grossi” portano grandi profitti ai cybercriminali, nel 2016, ma questo non significa affatto che i “pesci piccoli” siano al sicuro

Contenuti

Lungo tutto l’arco del 2016 abbiamo continuato a condurre la nostra approfondita indagine riguardo al complesso e vasto panorama delle cyber-minacce rivolte alla sfera finanziaria. È stato da noi rilevato, nel corso di questi ultimi anni, che le grandi gang dedite al cybercrimine in ambito finanziario hanno iniziato a concentrare i loro sforzi, in misura sempre maggiore, nel prendere di mira organizzazioni di rilevanti dimensioni, quali banche, sistemi di elaborazione dei pagamenti, grandi catene di vendita al dettaglio, hotel ed altre imprese in cui viene fatto ampio uso dei terminali POS.

Ad esempio, il famigerato gruppo cybercriminale Carbanak, ed i suoi “seguaci”, i cosiddetti hacker SWIFT, sono stati in grado di realizzare il furto di milioni e milioni di dollari a danno di importanti organizzazioni da essi sottoposte ad attacco; hanno fanno parte dell’elenco di tali vittime banche ed istituzioni finanziarie di primaria importanza. I vantaggi derivanti dal perpetrare questo specifico genere di cybercrimine risultano ben evidenti: dare la caccia ai “pesci grossi” significa, per i malfattori, poter raccogliere maggiori profitti illeciti. E questo, persino quando i costi da sostenere per la preparazione e la successiva esecuzione di attacchi nei confronti di società di grandi dimensioni – come quelle sopra citate – si rivelano particolarmente elevati.

Nonostante il manifestarsi di questa precisa tendenza, gli utenti ordinari, così come le imprese di piccole e medie dimensioni, non possono di certo riposare sugli allori. Nel 2016, in effetti, il numero di utenti attaccati, per quel che riguarda tali tipologie di clientela, ha ripreso nuovamente a crescere, dopo la pronunciata diminuzione registratasi, in tal senso, negli anni 2014 e 2015. Il nostro report fornisce una breve panoramica delle tipologie di attacco contro le quali si trovano a dover combattere gli utenti, mentre il quadro complessivo delle cyber-minacce finanziarie continua ad essere in piena evoluzione.

Attacchi tramite phishing finanziario

Il phishing riconducibile all’ambito finanziario rappresenta, indubbiamente, una delle tipologie di attività cybercriminale maggiormente diffuse; nel corso del 2016, essa è divenuta ancor più temibile e pressante, visto che l’entità della stessa ha fatto registrare un considerevole incremento; tale genere di attacchi ha evidenziato, al tempo stesso, un crescente livello di “professionalità”.

Nel 2016, per la prima volta, i rilevamenti riguardanti le pagine web di phishing volte ad imitare i servizi bancari del tutto legittimi, sono andati ad occupare la prima posizione della speciale graduatoria complessiva da noi stilata; nello specifico, i cybercriminali hanno tentato di ingannare le loro potenziali vittime cercando di far credere, alle stesse, di trovarsi di fronte a contenuti bancari pienamente autentici, oppure di inserire i propri dati sensibili all’interno di effettivi sistemi bancari.

  • Nell’anno qui preso in esame, la quota attribuibile al cosiddetto phishing finanziario ha evidenziato un incremento di ben 13,14 punti percentuali, attestandosi, in tal modo, su un valore pari al 47,48% del volume complessivo dei rilevamenti euristici effettuati in relazione al phishing. Si tratta dell’indice più elevato sinora mai registrato, in base ai dati statistici specificamente raccolti ed elaborati da Kaspersky Lab relativamente al phishing di natura finanziaria “catturato” su computer provvisti di sistema operativo Windows.
  • Un tentativo su quattro – tra quelli bloccati e neutralizzati dai prodotti Kaspersky Lab – riguardo al caricamento di pagine di phishing, si è rivelato essere correlato al phishing esplicitamente rivolto agli istituti bancari.

Il panorama delle cyber-minacce finanziarie nell'anno 2016

Quote percentuali di phishing finanziario rilevate da Kaspersky Lab nel periodo 2014-2016

Il malware bancario:

Nel 2016, il numero degli utenti sottoposti ad attacco da parte di programmi malware appositamente progettati per carpire i dati finanziari ha di nuovo iniziato ad aumentare, dopo il provvisorio calo fatto registrare, da tale indice, nel corso del 2014 e del 2015.

  • Nel 2016, il numero degli utenti attaccati dai Trojan bancari è aumentato del 30,55%, raggiungendo in tal modo un valore complessivo pari a 1.088.900 unità.
  • Il 17,17% degli utenti sottoposti ad attacco da parte di malware bancario è risultato appartenere alla categoria degli utenti corporate.
  • Gli utenti bersagliati più di frequente dal malware bancario sono, di fatto, quelli situati sul territorio di Russia, Germania, Giappone, India, Vietnam e Stati Uniti.
  • Zbot ha continuato ad essere la famiglia di malware bancari in assoluto più diffusa (44,08% degli utenti presi di mira), anche se nel 2016 essa è stata “insidiata” in maniera ragguardevole dalla famiglia Gozi (17,22%).

Le specifiche tendenze emerse nel periodo qui analizzato mostrano in tutta evidenza come, nonostante i gruppi cybercriminali “professionisti” abbiano dedicato gran parte delle loro “attenzioni” agli attacchi mirati nei confronti di società di notevoli dimensioni, gli utenti ordinari e le imprese di dimensioni decisamente minori continuino ad essere tuttora presi di mira attraverso l’utilizzo di programmi malware ampiamente diffusi, quali Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz ed altri ancora.

Il panorama delle cyber-minacce finanziarie nell'anno 2016

I cambiamenti dinamici riscontrati riguardo al numero di utenti sottoposti ad attacco da parte di malware bancario nel periodo 2015-2016

Il malware bancario destinato alla piattaforma Android:

I Trojan bancari appositamente sviluppati per colpire l’OS Android “meritano” davvero una menzione a parte, nell’ambito del nostro report riservato alle cyber-minacce di natura finanziaria; questo in ragione di alcune tipologie di attività, per essi riscontrate, rivelatesi di particolare interesse. Sin dalla metà del 2016 abbiamo scoperto che il numero degli utenti Android bersagliati da questo genere di malware mobile, stava aumentando in maniera esponenziale; tale quantità è in effetti passata da “soli” 3.967 utenti attaccati nel mese di gennaio a circa 75.000 utenti presi di mira nel mese di ottobre 2016.

  • Nel 2016 il numero degli utenti che si sono imbattuti nel malware Android è aumentato addirittura del 430%, per raggiungere, così, le 305.000 unità in tutto il mondo.
  • Russia, Australia ed Ucraina si sono rivelate essere i paesi con la percentuale più elevata di utenti sottoposti ad attacco da parte di malware bancario destinato alla piattaforma Android.

Si è inoltre rivelato particolarmente interessante scoprire ed osservare come si siano rese responsabili di tale repentino cambiamento due sole famiglie di malware: si tratta, più precisamente, di Asacub e Svpeng, temibili software nocivi che hanno colpito un considerevole numero di utenti, la maggior parte dei quali è risultata essere ubicata in Russia. Mentre Asacub è stato attivamente distribuito tramite appositi SMS malevoli, Svpeng è stato invece diffuso attraverso la rete pubblicitaria Google AdSense, ed ha sfruttato uno specifico problema di sicurezza IT individuato in un popolare browser mobile.

Il panorama delle cyber-minacce finanziarie nell'anno 2016

Dinamiche relative al numero di utenti attaccati dal malware bancario per Android nel periodo 2015-2016

Appare del tutto evidente come i cybercriminali che operano nella sfera finanziaria stiano ricercando in misura sempre maggiore nuovi metodi per sfruttare gli utenti e sottrarre illecitamente denaro agli stessi. I proprietari dei dispositivi dotati di sistema operativo Android dovrebbero dimostrarsi estremamente cauti ed accorti, nel momento in cui navigano in Rete, soprattutto se dispongono di app finanziarie installate nei loro apparecchi mobile.

Ad ogni caso, si consiglia la massima cautela a tutti quanti. Visto che i “predatori” stanno divenendo sempre più persistenti, e poiché i metodi da essi adottati si rivelano sempre più “convincenti”, sia gli utenti corporate, sia gli utenti domestici – indipendentemente dal tipo di dispositivo da essi utilizzato – debbono essere necessariamente consapevoli dei pericoli esistenti, e comprendere bene come potersi proteggere al meglio nei confronti di un simile scenario, in continua evoluzione, popolato da temibili cyber-minacce di ogni genere.

Compila il modulo sottostante per ricevere il testo completo del report relativo al Panorama delle Cyber-Minacce Finanziarie nell’anno 2016 (in inglese).

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *