Cybersecurity: aumentano i pericoli per gli account bancari

Le minacce informatiche continuano ad aumentare nel corso degli ultimi anni, sostenute anche dalla situazione di incertezza diffusa a livello internazionale iniziata prima col Covid e poi proseguita con l’invasione dell’Ucraina. Dal punto di vista dei device mobili, in particolare, nei report riferiti al 2022 appena concluso emergono gravi emergenze soprattutto per i sistemi bancari. In particolare ad essere stati presi di mira sono gli account bancari via app, per la cui violazione sono stati creati circa 200mila nuovi trojan rispetto al 2021. Come visto per molti altri fattori, anche in questo caso la cifra è la più alta mai riscontrata degli ultimi sei anni.

In questo caso la pericolosità nasce in particolare dagli store per le suddette App, che nel caso di Google contengono ancora file di installazione afferenti ad applicazioni che portano all’installazione di malware già noti come Sharkbot e Anatsa (noto anche come Teaban) che da anni vengono segnalati come minacce presenti in applicazioni mobile. A questa lista si aggiungono i trojan che vengono scaricati dagli store illegittimi, che come abbiamo visto più volte contengono sempre una quantità indefinita di agenti malevoli.

Tutte queste app sono specializzate ovviamente nel furto di credenziali di accesso ai sistemi home banking e di pagamento elettronico, che negli anni hanno visto aumentare a dismisura la quantità di utenti così come di dati da esflitrare e recuperare. L’aumento dei malware tuttavia non è stato seguito da un aumento degli attacchi e, per quanto sembri surreale, ciò si spiega facilmente. La motivazione infatti risiede nell’affinamento delle tecniche e nei nuovi obiettivi, visto che gli hacker stanno passando dagli alti volumi a tecniche più efficaci. I ransomware rientrano sorprendentemente in questo ragionamento, dato che per questi attacchi è stato registrato un calo. Per dare una misura, dai quasi 70mila attacchi registrati nel 2019 si è passati ad una quota vicina ai 10mila.

Da qui si può capire come mai si stanno creando così tanti trojan bancari e la motivazione risiede proprio nei profitti. Dato che con gli attacchi ransomware rivolti verso gli account bancari non si riesce ad esfiltrare una quantità di dati tale da garantire un grosso riscatto si cerca direttamente di entrare nei profili cercando di estrarre direttamente denaro. Un modo per evitare tali minacce è utilizzare sistemi antivirus di qualità sui propri device, che ormai sono disponibili anche con costi contenuti. Tali strumenti effettuano controlli periodici anche sulle app installate che consentiranno di scoprire, ove necessario, la sicurezza o meno delle installazioni. Chiaramente è necessario anche seguire le best practices di base anche prima dell’azione dell’eventuale antivirus, una su tutte evitare di installare applicazioni non verificate provenienti dagli store ufficiali e non.

 

Fonte: 1