BANKING ONLINE

Un attacco malware bancario su tre colpisce utenti business: ecco come proteggersi

Un report di Kaspersky fotografa una crescita a doppia cifra di attacchi con malware bancario. Ecco perché sono più appetibili per il cyber crime gli account corporate e i consigli per mitigare il rischio

25 Feb 2022
C
Mirella Castigli

Giornalista

Nonostante il calo del 35% dei malware per PC, da un report di Kaspersky emerge che un attacco di malware bancario su tre colpisce gli utenti business.

“Nell’ultimo anno sta cambiando il trend delle minacce tramite malware”, commenta Gerardo Costabile, CEO di DeepCyber (Gruppo Maggioli): “Con un approccio simile a quello è avvenuto con il phishing e spear phishing, gli attaccanti stanno studiando meglio il profilo delle vittime, alla ricerca di account bancari corporate“.

L’evoluzione del mobile malware: credenziali bancarie e per il gaming nel mirino del cyber crime

La diffusione del malware bancario

“Il motivo è squisitamente opportunistico”, continua Gerardo Costabile: “Gli attaccanti sanno che sui conti corporate l’ammontare è consistente e, talvolta, le firme dei pagamenti online sono massive e con poca attenzione sugli importi sotto la media“.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Infatti, nel 2021 un attacco di malware bancario per PC su tre (pari al 37,8%) affligge gli utenti aziendali, con un incremento di circa il 14% dal 2018.

Kaspersky Financial Cyberthreats in 2021: i dettagli

Soltanto quattro famiglie di malware risultano responsabili degli attacchi a circa la metà degli utenti colpiti. Zbot è il malware bancario numero uno.

Ma fra i malware usati dai cyber criminali finanziari, si fa largo SpyEye che si piazza al secondo posto della classifica dei malware bancari più comuni.

SpyEye è passato dal 3,4% nel 2020 (anno in cui copriva l’ottavo posizione in classifica) al 12,2% nel 2021.

“Purtroppo i casi sono sempre più sofisticati”, mette in evidenza Costabile, “e talvolta il cliente non si rende conto, a monitor, dell’operazione illecita, in quanto il malware lavora come un man in the middle“.

Come proteggersi dal malware bancario

Dal malware bancario è tuttavia possibile proteggersi. “Il consiglio”, conclude Costabile, “oltre che scegliere gli istituti più maturi sul piano della sicurezza e comunque configurare al meglio le opportunità che questi offrono, è anche quello di attivare e monitorare:

  • email alert;
  • SMS alert e simili, preferibilmente su almeno 2 account diversi.

Inoltre, è necessario:

  • mantenere un processo formale per questi flussi (compresi quelli di aggiornamento Iban dei fornitori, ad esempio);
  • evitare la cattiva abitudine di autorizzare via email;
  • infine, ipotizzare per taluni importi o per bonifici internazionali una firma congiunta“.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4