Nel 2021, il panorama delle minacce finanziarie ha vissuto dei cambiamenti positivi: il numero complessivo degli utenti colpiti da malware si è ridotto in maniera significativa, ed è stato registrato anche un calo del 35% dei malware per PC.
Eppure le società finanziarie, ritenute il bersaglio più redditizio per i cybercriminali, continuano ad affrontare minacce massicce.
Secondo il recente report di Kaspersky Financial Cyberthreats in 2021, gli attacchi sono sempre più orientati alle aziende e non più agli utenti privati.
Nel 2021, un attacco di malware bancario per PC su tre (corrispondente al 37,8%) ha preso di mira gli utenti aziendali, con una crescita di circa il 14% dal 2018.
Sebbene le minacce alle società finanziarie su scala globale siano aumentate, prosegue il trend iniziato nel 2020 che vede un calo costante di malware per PC e mobile.
Infatti, il numero degli utenti preso di mira da malware per PC è diminuito del 35%, passando dai 625.364 utenti colpiti del 2020 ai 405.985 nel 2021.Tuttavia, nonostante le statistiche sembrino complessivamente rassicuranti, il rischio di incorrere in un cyberattacco è ancora altamente probabile, soprattutto per le reti aziendali.
Secondo gli esperti di Kaspersky i Trojan bancari, trend emergente di questo decennio, stanno continuando a colpire gli utenti aziendali.
Tra il 2020 e il 2021, la percentuale di utenti aziendali attaccati da malware bancari è aumentato di quasi il 2% ed è cresciuta di 13,7 punti percentuali tra il 2018 e il 2021.
Attacchi di Malware per PC diretti a utenti aziendali, 2018-2021
Inoltre, durante gli ultimi anni, la crescita della percentuale di utenti aziendali è stata più lenta rispetto agli anni precedenti alla pandemia.
Gli esperti di Kaspersky attribuiscono questo dato alla spinta continua verso modalità di lavoro da remoto e ibride. Sebbene oggi le restrizioni non siano più obbligatorie, molte aziende hanno deciso di proseguire con il lavoro a distanza o ibrido e di non tornare alla tradizionale modalità di lavoro in ufficio. Durante la pandemia, i dipendenti di alcune aziende hanno utilizzato dispositivi personali protetti unicamente da soluzioni consumer e quindi inefficaci per una protezione più ampia di tipo aziendale. Dal momento che gli attacchi rilevati sui dispositivi personali vengono classificati come minacce “consumer”, indipendentemente dal fatto che i dispositivi vengano utilizzati per scopi lavorativi su reti aziendali, c’è la possibilità che i cybercriminali siano ancora più interessati a colpire gli utenti aziendali rispetto a quanto rilevato dalle statistiche di Kaspersky.
Inoltre, solo quattro famiglie di malware sono state responsabili degli attacchi a circa la metà degli utenti colpiti. E se Zbot si è confermato il numero uno tra i malware usati dai cybercriminali finanziari, SpyEye si è aggiudicato il secondo posto della classifica dei malware bancari più comuni, passando dal 3,4% nel 2020 (anno in cui copriva l’ottava posizione in classifica) al 12,2% nel 2021.
Allo stesso tempo, Emotet (9,3%) descritto dall’Europol come “il malware più pericoloso del mondo”, ha registrato una perdita di cinque punti percentuali tra il 2020 e il 2021. Questo calo coincide con la decisione presa agli inizi del 2021 dalle forze dell’ordine di cooperare a livello globale per ostacolare l’infrastruttura di botnet, limitando così le attività di Emotet per circa la metà dell’anno.
Oleg Kupreev, security expert di Kaspersky, ha affermato: “L’aumento degli attacchi ad utenti aziendali dimostra che valide misure di sicurezza e alti livelli di security awareness devono essere parte integrante della sicurezza di un’azienda. Gli attacchi finanziari andati a buon fine e diretti ad utenti aziendali non prendevano di mira solo un singolo utente ma l’intera azienda. Parlando per esperienza, i grossi botnet come Emotet non prendono di mira utenti o aziende in particolare ma tentano di penetrare in quante più organizzazioni possibili per poi decretare in seguito se vale la pena espandere l’attacco. Una volta che un cybercriminale penetra all’interno di una rete aziendale, l’intero sistema è a rischio. Il bersaglio non deve essere necessariamente collegato ai dispositivi dei dipartimenti di accounting e finanza: infettando un qualsiasi dispositivo, infatti, gli attaccanti potranno poi accedere anche a quelli di altri dipartimenti. Per evitare che questi attacchi si verifichino e si diffondano, le aziende dovrebbero accertarsi che il proprio staff sia in grado di riconoscere i rischi di una mail di phishing o di un sito web non affidabile”.