Il numero è calato, ma la qualità no. Anzi, i trojan finanziari sono diventati sempre più raffinati e potenti anche in Italia: nel 2015, il nostro Paese è risultato al settimo posto su scala globale per il numero di minacce informatiche (ben 34mila) rivolte a istituzioni e aziende. I numeri li ha raccolti e pubblicati Symantec in un nuovo report, relativo all’anno scorso. La buona notizia è che i trojan finanziari continuano nella loro parabola discendente: nel 2015, infatti, il tasso di infezioni di questi programmi maligni è crollato del 73% rispetto al 2014. Il primo target in assoluto sono stati ancora gli Usa (terza volta di fila), seguiti dalla Germania e dall’India. Come si spiega la diminuzione sensibile della diffusione di trojan? Secondo Symantec, il fenomeno è dovuto in parte allo spostamento verso l’utilizzo di ransomware e in parte ai progressi fatti dagli sviluppatori di software antirivurs, oggi più efficienti nell’identificazione di queste minacce anche sul Web.
Ma, avverte Symantec, è quasi impossibile conoscere con precisioni quali programmi maligni vengano installati sui computer vittime in caso di una propagazione di un trojan: il numero esatto di infezioni, quindi, potrebbe essere molto più alto rispetto ai dati ufficiali. Inoltre, come anticipato in apertura, gli hacker sono riusciti negli ultimi mesi a sviluppare software dannosi sempre più potenti e capaci di penetrare i sistemi target ad ampio spettro.
Ogni “modello” di trojan ha preso di mira, nel 2015, una media di 93 organizzazioni, con un incremento del 232% rispetto all’anno precedente (28). Gli exploit cercano di colpire un numero sempre maggiore di aziende per essere più efficaci, seguendo la logica dei grandi numeri. Il 78,2% dei trojan analizzati da Symantec ha attaccato banche statunitensi e il mezzo di diffusione preferito rimane ancora la cara e vecchia posta elettronica, grazie agli allegati compromessi.
Fonte: Symantec
I casi legati a Dridex sono esemplari. Questa famiglia di software maligni, le cui infezioni nel 2015 sono cresciute del 107%, sfrutta documenti Office contenenti macro corrotte, oppure archivi di file con parti di codice Javascript che, una volta aperti, instaurano canali di comunicazione esterni per facilitare il download di altri programmi. Attività di questo genere, secondo il report di Symantec, sono cresciute del 92% solo nell’ultimo mese.
L’ultimo trend registrato riguarda direttamente gli schemi di attacco degli hacker e i loro target preferiti. Invece di colpire “soltanto” i clienti degli istituti di credito sfruttando eventuali falle (o comportamenti incauti degli utenti) in servizi come l’online banking, i pirati informatici stanno puntando sempre più direttamente alle banche. La strategia è la seguente: grazie a metodiche classiche come lo spear-phishing, i sistemi target vengono compromessi e i cybercriminali possono insediarsi nei computer, rimanendo nascosti.
In questo modo, gli hacker possono sfruttare programmi e procedure automatiche per monitorare i comportamenti dei dipendenti e “imparare” nel tempo come trasferire denaro, eseguire transazioni fraudolente o manomettere i bancomat per erogare soldi. Tra le principali strategie osservate da Symantec, si trova la truffa Bec (business e-mail compromise), che porta le banche a fare bonifici direttamente ai pirati, grazie a tecniche di ingegneria sociale che illudono gli operatori. Secondo l’Fbi, dal 2013 questi raggiri hanno comportato perdite per il sistema bancario statunitense di 740 milioni di dollari.