Nel 2021 il numero complessivo degli utenti colpiti da malware si è ridotto in maniera significativa, ed è stato registrato anche un calo del 35% dei malware per PC. Eppure le società finanziarie, ritenute il bersaglio più redditizio per i cybercriminali, continuano ad affrontare minacce massicce.
Sebbene nel 2021 le minacce alle società finanziarie su scala globale siano aumentate, prosegue il trend iniziato nel 2020 che vede un calo costante di malware per PC e mobile. Infatti, il numero degli utenti preso di mira da malware per PC è diminuito del 35%, passando dai 625.364 utenti colpiti del 2020 ai 405.985 nel 2021.Tuttavia, nonostante le statistiche sembrino complessivamente rassicuranti, il rischio di incorrere in un cyberattacco è ancora altamente probabile, soprattutto per le reti aziendali. Secondo gli esperti di Kaspersky i Trojan bancari, trend emergente di questo decennio, stanno continuando a colpire gli utenti aziendali.
Tra il 2020 e il 2021, la percentuale di utenti aziendali attaccati da malware bancari è aumentato di quasi il 2% ed è cresciuta di 13,7 punti percentuali tra il 2018 e il 2021.
Attacchi di malware per PC diretti a utenti aziendali, 2018-2021
Inoltre, durante gli ultimi anni, la crescita della percentuale di utenti aziendali è stata più lenta rispetto agli anni precedenti alla pandemia. Gli esperti di Kaspersky attribuiscono questo dato alla spinta continua verso modalità di lavoro da remoto e ibride. Sebbene oggi le restrizioni non siano più obbligatorie, molte aziende hanno deciso di proseguire con il lavoro a distanza o ibrido e di non tornare alla tradizionale modalità di lavoro in ufficio. Durante la pandemia, i dipendenti di alcune aziende hanno utilizzato dispositivi personali protetti unicamente da soluzioni consumer e quindi inefficaci per una protezione più ampia di tipo aziendale. Dal momento che gli attacchi rilevati sui dispositivi personali vengono classificati come minacce “consumer”, indipendentemente dal fatto che i dispositivi vengano utilizzati per scopi lavorativi su reti aziendali, c’è la possibilità che i cybercriminali siano ancora più interessati a colpire gli utenti aziendali rispetto a quanto rilevato dalle statistiche di Kaspersky.
Inoltre, solo quattro famiglie di malware sono state responsabili degli attacchi a circa la metà degli utenti colpiti. E se Zbot si è confermato il numero uno tra i malware usati dai cybercriminali finanziari, SpyEye si è aggiudicato il secondo posto della classifica dei malware bancari più comuni, passando dal 3,4% nel 2020 (anno in cui copriva l’ottava posizione in classifica) al 12,2% nel 2021. Allo stesso tempo, Emotet (9,3%) descritto dall’Europol come “il malware più pericoloso del mondo”, ha registrato una perdita di cinque punti percentuali tra il 2020 e il 2021. Questo calo coincide con la decisione presa agli inizi del 2021 dalle forze dell’ordine di cooperare a livello globale per ostacolare l’infrastruttura di botnet, limitando così le attività di Emotet per circa la metà dell’anno.
È possibile consultare il report Financial cyberthreats del 2021 sul sito Securelist.com