Malwarebytes: i trojan bancari potrebbero attraversare i commerci
Malwarebytes, il principale fornitore di soluzioni di prevenzione e rimedio delle minacce malware, ha rilasciato il suo rapporto sulla sicurezza analizzando le principali minacce malware (fonte: Q3 2018). Attualmente, i trojan bancari superano tutte le altre categorie di malware come la più grande minaccia commerciale.
La ricerca del rapporto Malwarebytes Cybercrime Tactics and Techniques Q2 2018, dopo una leggera diminuzione del numero complessivo di malware all'interno del secondo trimestre del 2018, mostra ora un forte aumento degli attacchi nel terzo trimestre di quest'anno - soprattutto nel settore enterprise.
Nel terzo trimestre, i trojan bancari hanno superato tutte le altre categorie di malware, aumentando di ben l'84% rispetto allo scorso trimestre. I trojan sono anche al primo posto nelle rilevazioni degli utenti finali, aumentando del 27% a livello globale rispetto allo scorso trimestre. RiskwareTool, il nome di un tipo di malware di cryptomining, è sceso dal primo posto dello scorso trimestre al quarto posto (giù del 26%).
Infatti, i tipi di malware criptomining sono rimasti indietro anche sul lato dell'utente finale, scivolando al quarto posto dietro Trojan, adware e backdoor.
Furto e vendita di dati
Come accennato in precedenza, c'è attualmente uno spostamento, anche se lento, verso malware più complessi e pericolosi che prendono di mira le imprese. Questa ipotesi è supportata da un aumento del 5%, o 1,7 milioni di rilevamenti in più, nel terzo trimestre rispetto al secondo trimestre.
È stato evidente tutto l'anno che gli utenti finali non sono più l'obiettivo attraente per i criminali informatici che erano una volta per i nuovi tipi di malware. L'ultimo trimestre ha visto solo un leggero aumento del 4% nei rilevamenti dei consumatori, come evidenziato dal declino delle categorie di malware popolari del passato come adware, backdoor, minatori e ransomware.
Tuttavia, un aumento del 39 per cento nei rilevamenti di spyware mostra un ritorno al furto e alla vendita di dati, una tendenza comune alla fine degli anni 2000 e all'inizio degli anni 2010 prima del diluvio di rilevamenti di ransomware.
Risultati principali del Cybercrime Tactics and Techniques Report:
- I trojan bancari rappresentano un tipo di malware popolare per gli attaccanti, in quanto possono essere una fonte diretta di entrate finanziarie. Il 2018 ha visto un aumento costante dell'attività dei Trojan bancari, con diverse nuove varianti che sono entrate nel mercato nel terzo trimestre, oltre a vari sviluppi di altre varietà ben note.
- Questo è dovuto principalmente a una campagna attiva di emote che è iniziata nell'agosto 2018 e non mostra segni di fermarsi a questo punto. Inoltre, un certo numero di altri rilevamenti generici (ad esempio, Trojan.FakeMS) ha galvanizzato la categoria Trojan. Tuttavia, è Emotet il principale responsabile di una recrudescenza nella categoria dei malware progettati per rubare informazioni finanziarie.
- Il cryptomining continua ad essere un problema sia per le imprese che per i consumatori, con il più basso tasso di rilevamento registrato a poco meno di 2 milioni, almeno sul lato dei consumatori.
- Tuttavia, le statistiche di Malwarebytes mostrano che i crypto miners non sono più quantitativamente la minaccia più comune. Questo potrebbe anche essere dovuto alla differenza minima tra il prezzo dei Bitcoin e il costo del processo di mining stesso, anche se i criminali informatici non intendono usare i lororisorse per il processo di estrazione.
- Sembra essere una tendenza continua che le aziende siano il nuovo obiettivo principale degli attacchi, piuttosto che l'utente finale. Malwarebytes ha osservato un aumento dell'88% dei ransomware per i suoi clienti aziendali, la maggior parte dei quali sono stati colpiti da GandCrab.
- Dall'inizio dell'anno scorso, gli attacchi ransomware rivolti ai consumatori hanno continuato a diminuire mentre diventa sempre più chiaro ai criminali informatici che attaccare le aziende è più redditizio che attaccare gli utenti domestici.
Il Q3 è stato in gran parte privo di molta attività ransomware, almeno rispetto a ciò che Malwarebytes aveva rilevato nei trimestri precedenti. Guardando le tendenze di rilevamento del ransomware nell'ultimo anno e mezzo, vediamo una tendenza generale alla diminuzione del ransomware.
Puoi scaricare il rapporto completo con tutti i dati qui scaricare
