Le peggiori minacce finanziarie: virus e trojan da cui difendersi secondo Symantec

Symantec ha rilasciato una nuova ricerca, che rivela quali siano state le minacce finanziarie nel 2015: sebbene il numero delle rilevazioni sia calato di un impressionante 73%, i trojan finanziari stanno diventando sempre più raffinati e potenti, e i criminali stanno prendendo di mira molto più che in passato le istituzioni e le aziende.

In Italia, ad esempio, sono state rilevate oltre 34 mila minacce di questo tipo (trojan finanziari), dato che posiziona il nostro Paese al settimo posto della classifica mondiale.

Dalla ricerca di Symantec emergono diversi spunti interessanti. Per esempio, si può scoprire che

I cybercriminali hanno preso di mira istituzioni finanziarie in maniera diretta, con truffe pensate per trasferire denaro, eseguire transazioni fraudolente oppure modificare i bancomat per ritirare denaro;

Le infezioni Dridex sono cresciute del 107% nel 2015, rendendo questa famiglia di trojan finanziari quella più in crescita nell’ultimo anno;

Il successo nella lotta al gruppo dietro il trojan Dyre ha probabilmente contribuito al calo del numero di minacce rilevate. L’uso di protezioni multi-layer individuali o su base aziendale ha contribuito al diminuire delle rilevazioni, poiché le infezioni sono state bloccate prima che fosse troppo tardi;

A livello mondiale, gli Stati Uniti continuano a essere la regione maggiormente presa di mira (terzo anno consecutivo), probabilmente per il gran numero di banche e di utenti internet nel Paese.

Come fare per assicurarsi di essere sempre al sicuro? Gli esperti di sicurezza Symantec hanno raccolto alcune semplici regole, valide in ambito aziendale e personale:

Prestate attenzione alle email e alle telefonate inaspettate o sospette;

Assicuratevi che il vostro software di sicurezza e il sistema operativo siano sempre aggiornati;

Attivate funzionalità di sicurezza avanzate dell’account, se disponibili;

Utilizzate password robuste per tutti i vostri account;

Ricordate di eseguire sempre il log out al termine delle sessioni, anche sui social network;

Attiviate le notifiche degli accessi agli account, se disponibili;

Tenete d’occhio il vostro estratto conto e segnalate alla vostra banca movimenti o comportamenti sospetti;

Siate prudenti durante le sessioni di online banking, guardando in particolare a eventuali modifiche (anche grafiche) del sito che utilizzate;

Prestate particolare attenzione agli allegati e ai documenti di Office che vi chiedono di abilitare le macro per visualizzare i contenuti. Se non siete assolutamente sicuri della fonte, cancellate immediatamente la mail oppure il documento;

Create processi di autenticazione aziendale avanzata per le transazioni, per evitare di subire truffe di tipo BEC (Business Email Compromise).

Puoi trovare maggiori informazioni su questo report sul blog di Symantec. Troverai anche un whitepaper sull’argomento, s