Le campagne di spam dannose rivolte alle aziende aumentano di dieci volte in un mese, diffondendo malware Qbot ed Emotet. Invece di 3.000 e-mail, ora sono state intercettate 30.000 e-mail infette. È ora di proteggerti.
Gli esperti di Kaspersky hanno osservato un aumento significativo delle e-mail di spam complesse che prendono di mira organizzazioni in diversi paesi. Il numero di queste e-mail dannose è aumentato da circa 3000 nel febbraio 2022 a circa 30.000 nel marzo 2022. Finora sono state rilevate e-mail dannose in inglese e in quasi tutte le altre lingue europee.
È così che i criminali informatici infettano i dispositivi delle loro vittime
I criminali informatici sembrano intercettare la corrispondenza e-mail attiva su questioni aziendali e inviare ai destinatari un'e-mail con un file dannoso o un collegamento per infettare i loro dispositivi con un trojan bancario. Un tale schema rende questi messaggi più difficili da rilevare e aumenta la probabilità che il destinatario cada nel tranello.
Alcune delle e-mail che i criminali informatici inviano ai destinatari contengono allegati dannosi. Altri includono un collegamento che porta a un file ospitato su un servizio di cloud hosting legittimo e popolare. Il malware è spesso contenuto in un archivio crittografato con la password indicata nel corpo dell'e-mail. Per convincere gli utenti ad aprire l'allegato o scaricare il file dal collegamento, gli aggressori di solito indicano che contiene informazioni importanti, come un'offerta commerciale.
Gli esperti hanno concluso che queste e-mail sono distribuite come parte di una campagna coordinata volta a distribuire trojan bancari agli utenti aziendali.
Quale malware utilizzano gli aggressori e quanto è pericoloso?
Nella maggior parte dei casi, quando la vittima apre un documento dannoso, il malware Qbot viene scaricato ed eseguito. In alcuni casi, tuttavia, gli esperti di Kaspersky sono stati anche in grado di osservare il download del malware Emotet. Entrambi i ceppi di malware sono in grado di rubare i dati degli utenti, raccogliere dati su una rete aziendale infetta, diffondersi ulteriormente sulla rete e installare ransomware o altri trojan su altri dispositivi di rete. Inoltre, Qbot può accedere e rubare e-mail.
Ora proteggiti da Qbot ed Emotet
Per proteggersi dagli attacchi di Qbot ed Emotet (o altri malware che si diffondono via e-mail), Kaspersky consiglia quanto segue:
- Installa uno affidabile soluzione di sicurezza a livello di gateway — in questo modo, lo spam e i messaggi dannosi vengono filtrati automaticamente prima che gli utenti finali abbiano la possibilità di commettere un errore.
- Istruisci il tuo team sull'igiene della sicurezza informatica, in modo che i dipendenti possano individuare il comportamento dei criminali informatici e sapere, ad esempio, che una password abbinata a un archivio crittografato può servire solo a uno scopo: ingannare le tecnologie antimalware.
- Esegui attacchi simulati per assicurarti che i tuoi dipendenti sappiano come distinguere le e-mail di phishing e dannose dai messaggi autentici.
- Utilizza una soluzione di sicurezza su tutti gli endpoint connessi a Internet. Se i tuoi dipendenti dovessero subire un attacco in queste circostanze, potrebbe essere possibile impedire l'apertura di un file o di un collegamento dannoso.
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/