attacchi malware sempre più orientati alle aziende

Nel 2021, un attacco di malware bancario per PC su tre ha coinvolto gli utenti aziendali: lo rivela un’indagine condotta da Kaspersky Financial Cyberthreats. Se da una parte si registra un calo di malware per PC e mobile che continua dal 2020, dall’altra il rischio di subire un attacco informatico è ancora elevato, specialmente per le aziende.

I Trojan bancari rappresentano infatti la minaccia più concreta per gli utenti aziendali, come rivelano gli esperti di Kaspersky: su base annuale, la percentuale di account business attaccati da malware di questo tipo è cresciuta del 2% nel 2021. Se si considera un arco triennale che parte dal 2018, la percentuale sale fino al 13.7%.

Il pericolo dei malware bancari per gli utenti aziendali, l’avviso di Kaspersky

Oleg Kupreev, esperto di sicurezza di Kaspersky, sottolinea come l’aumento degli attacchi delle aziende dimostra che alti livelli di security awareness devono necessariamente essere parte integrante della sicurezza di un’impresa. Viene fatto l’esempio di un grosso botnet come Emotet, che è studiato per non prendere di mira singoli utenti o aziende, ma per penetrare quante più organizzazioni possibili da cui partire per espandere l’attacco.

E questo succede in un periodo storico nel quale la crescita degli utenti aziendali sta drasticamente rallentando. Le restrizioni imposte dalla pandemia da Covid-19 stanno portando ad un utilizzo sempre più frequente di modalità di lavoro da remoto o ibride, anche sul finire dell’emergenza sanitaria. In questi casi, dipendenti di molti aziende si sono affidati a soluzioni consumer per la protezione dei propri dispositivi, inefficaci per una protezione a livello aziendale.

Giocoforza, aggiunge Kaspersky, le possibilità che i cybercriminali siano ancora più interessati a colpire gli utenti aziendali sono più elevate rispetto quanto rilevato dalle statistiche, dal momento che gli attacchi rilevati sui dispositivi personali vengono classificati come minacce “consumer”.

Come difendersi dagli attacchi malware aziendali

Per proteggere la propria impresa da possibili attacchi malware, Kaspersky suggerisce innanzitutto di investire su una sensibilizzazione attiva dei dipendenti riguardo a ciò che è meglio fare in certi casi. La cosiddetta “cybersecurity awareness”, come non aprire o cliccare su link provenienti da email sconosciute e sospette.

D’altro canto, l’utilizzo di tecnologie apposite per il rilevamento e la risposta all’attacco permette di rilevare anche i malware bancari sconosciuti, come la Karspersky Endpoint Detection and Response, che diventa uno strumento utile per gli esperti della propria azienda.

Infine, il consiglio naturale di tenere costantemente aggiornati i propri software e dispositivi con le ultime versioni a disposizione, onde evitare di lasciare aperte eventuali vulnerabilità utili ai cybercriminali.