Kaspersky Lab: RTM, il trojan bancario che prende di mira le aziende, ha colpito oltre 130.000 utenti nel 2018. Gli attacchi proseguono nel 2019

redazione

I ricercatori di Kaspersky Lab hanno rilevato un aumento dell’attività del trojan bancario RTM: il numero complessivo di utenti attaccati nel 2018 ha superato i 130.000, un dato in aumento rispetto ai 2.376 utenti colpiti nel 2017. Il ritmo degli attacchi sembra proseguire anche nel 2019, con oltre 30.000 utenti attaccati già nel corso del primo mese e mezzo dell’anno: questi dati qualificano RTM come uno dei trojan bancari più attivi nell’intero panorama delle cyberminacce.

I trojan bancari sono tra le minacce informatiche più dannose: sono progettati per accedere ai conti finanziari e ai beni delle vittime, principalmente attraverso il furto di credenziali di accesso e tramite il “dirottamento” di sessioni di banking online. Il trojan RTM sostituisce i dettagli di un account mentre la vittima colpita tenta di effettuare un pagamento o di trasferire dei fondi, oppure ruba direttamente del denaro utilizzando strumenti di accesso da remoto. Il malware prende di mira soprattutto i responsabili contabili e finanziari delle piccole e medie imprese, con particolare attenzione ai settori informatico e legale. Questo rende gli attacchi RTM parte di una tendenza generale secondo la quale i criminali informatici stanno progressivamente perdendo interesse per le organizzazioni finanziarie, concentrandosi, invece, sul settore privato, quello dove, in generale, gli investimenti nelle soluzioni di sicurezza sono ridotti. Finora il trojan ha colpito soprattutto organizzazioni con sede in Russia.

Il trojan RTM viene diffuso attraverso email di phishing, utilizzando messaggi che sembrano parte di una corrispondenza di carattere finanziario o contabile di routine, ma che contengono in realtà un link o un allegato malevolo. Una volta installato sul computer della vittima, il malware fornisce agli aggressori il pieno controllo del sistema infetto.

Kaspersky Lab stima che, nel corso di due anni, gli aggressori possono aver condotto molteplici transazioni illegali, fino a un milione di rubli ciascuna (l’equivalente di 15.104 dollari).

“Fino ad ora abbiamo assistito a casi nei quali le minacce informatiche sono state utilizzate con successo per la prima volta in Russia e poi sono diventate internazionali. Il trojan bancario RTM può facilmente diventare l’ennesimo esempio dello stesso ciclo di sviluppo. Per questo motivo invitiamo le aziende che potrebbero diventare dei potenziali bersagli di questo malware ad adottare misure preventive e ad assicurarsi che i loro prodotti di sicurezza rilevino e blocchino questa minaccia”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Per proteggere le aziende dai malware di tipo finanziario, come il trojan bancario RTM, gli esperti di sicurezza di Kaspersky Lab consigliano di:

• Educare i propri dipendenti, in particolare quelli responsabili della contabilità, perché prestino particolare attenzione agli attacchi di phishing.
• Installare le patch più recenti di tutti i software in uso.
• Impedire l’installazione di programmi da fonti sconosciute.
• Utilizzare una soluzione di sicurezza solida per le aziende, dotata anche di sistemi di analisi “behavior-based”, come Kaspersky Endpoint Security per le aziende.