Lo scorso mese di giugno è stato caratterizzato da un forte aumento di trojan bancari. Secondo il Global Threat Index di giugno della società di cyber security Check Point Software l’incremento è stato del 50% rispetto agli ultimi quattro mesi.
In particolare Dorkbot, un trojan bancario che ruba informazioni sensibili e lancia attacchi DoS (denial-of-service), ha colpito il 7% delle aziende di tutto il mondo, salendo nella classifica dei Top Malware dalla posizione numero 8 alla posizione numero 3.
Inoltre, si è diffuso Emotet, un trojan bancario che ruba le credenziali dei conti bancari delle vittime e utilizza la macchina infetta per diffondersi. Questa variante, che si è rapidamente sviluppata negli ultimi due mesi, è salita nel Threat Index dalla posizione 50 alla posizione 11. Anche il trojan bancario Ramnit, che ruba credenziali bancarie e password FTP, è entrato nella Top 10 dei malware più diffusi.
Trend analogo anche in Italia, dove la Top 10 dei malware ha registrato per il sesto mese consecutivo al primo posto la presenza del malware cryptominer Coinhive che ha avuto un impatto su oltre il 17% delle imprese locali, seguito da Cryptoloot e Conficker. La Top 10 ha poi visto anche nel nostro Paese l’entrata dei trojan bancari: Dorkbot si è posizionato al settimo posto e Ramnit al decimo. “Abbiamo registrato un’ondata simile di attacchi che utilizzano i trojan bancari durante l’estate 2017. Probabilmente, in questo periodo, i criminali informatici prendono di mira i turisti, meno attenti in vacanza alle misure di sicurezza, che verosimilmente accedono all’home banking attraverso dispositivi di accesso condiviso e connessioni meno sicure. Questo trend, che si ripete anno dopo anno, sottolinea come gli hacker siano tenaci e sofisticati nei loro tentativi di sottrarre denaro”, ha fatto osservare Maya Horowitz, Threat Intelligence Group Manager di Check Point. La ThreatCloud Map e il Global Threat Impact Index di Check Point si avvalgono dell’intelligence ThreatCloud dell’azienda, la rete più grande che collabora contro i cybercriminali e fornisce dati sulle minacce e sull’andamento degli attacchi, attraverso una rete globale di sensori delle minacce. Il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti, e ogni giorno individua milioni di varianti di malware.