I Trojan finanziari stanno diventando sempre più raffinati e potenti, e il cyber crime prende oggi di mira direttamente gli istituti finanziari o i dipartimenti Finance delle aziende. Una nuova ricerca di Symantec rivela quali sono state le principali minacce finanziarie del 2015, e posiziona l’Italia, in cui sono state contate oltre 34mila minacce di questo tipo, al settimo posto della classifica mondiale.
Quali sono i trend del malware finanziario? dalla ricerca Symantec si ha evidenza che:
- I cybercriminali hanno preso di mira istituzioni finanziarie in maniera diretta, con truffe pensate per trasferire denaro, eseguire transazioni fraudolente oppure modificare i bancomat per ritirare denaro;
- Le infezioni Dridex sono cresciute del 107% nel 2015, rendendo questa famiglia di trojan finanziari quella più in crescita nell’ultimo anno;
- Il successo nella lotta al gruppo dietro il Trojan finanziario Dyre ha probabilmente contribuito al calo del numero di minacce di questo tipo rilevate nell’ultimo anno (-73%);
- A livello mondiale, gli Stati Uniti continuano a essere la regione maggiormente presa di mira (terzo anno consecutivo), probabilmente per il gran numero di banche e di utenti internet nel Paese.
Come fare per assicurarsi di essere sempre al sicuro da Trojan finanziari?
Gli esperti di sicurezza Symantec hanno raccolto alcune semplici regole, valide in ambito aziendale e personale:
- Prestate attenzione alle email e alle telefonate inaspettate o sospette;
- Assicuratevi che il vostro software di sicurezza e il sistema operativo siano sempre aggiornati;
- Attivate funzionalità di sicurezza avanzate dell’account, se disponibili;
- Utilizzate password robuste per tutti i vostri account;
- Ricordate di eseguire sempre il log out al termine delle sessioni, anche sui social network;
- Attivate le notifiche degli accessi agli account, se disponibili;
- Tenete d’occhio il vostro estratto conto e segnalate alla vostra banca movimenti o comportamenti sospetti;
- Siate prudenti durante le sessioni di online banking, notando eventuali modifiche (anche grafiche) del sito che utilizzate;
- Prestate particolare attenzione agli allegati e ai documenti di Office che vi chiedono di abilitare le macro per visualizzare i contenuti. Se non siete assolutamente sicuri della fonte, cancellate immediatamente la mail oppure il documento;
- Create processi di autenticazione aziendale avanzata per le transazioni, per evitare di subire truffe di tipo BEC (Business Email Compromise).
