Emotet torna a minacciare l'Italia

A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.

Autore: Redazione SecurityOpenLab

Il trojan Emotet torna a minacciare l'Italia. A questo giro i ricercatori di Check Point Research segnalano un impatto di Emotet sul 15% delle aziende italiane, a seguito di una campagna di spam globale che ha preso di mira oltre 100.000 utenti al giorno durante le festività natalizie.

Non è la prima volta che gli esperti lanciano l'allarme sull'inasprimento delle attività di Emotet. L'ultima allerta in linea temporale risale a settembre 2020, ma Emotet è in circolazione dal 2014. Da allora è stato regolarmente aggiornato dai suoi sviluppatori e ora è considerato una delle varianti di malware più dannose e distruttive in circolazione. 

La prima costante è che la diffusione di questa minaccia avviene sempre tramite spam e phishing. Il primo problema da affrontare per abbassare la soglia di rischio è quindi quello dei contenuti malevoli recapitati via email, che di fatto veicolano la stragrande maggioranza delle minacce. A ogni passo avanti per frenare il fenomeno corrisponde un'evoluzione del phishing che lo avvantaggia nuovamente, quindi la diffusione di malware e trojan resta una piaga. 
La seconda costante è che Emotet non è una minaccia fine a sé stessa. Fra settembre e novembre 2020 questo malware è stato ricollegato a un'ondata di attacchi ransomware. A questo giro potrebbe causare danni ancora maggiori che in passato, perché secondo gli esperti sarebbe stato aggiornato con nuovi payload dannosi e migliori capacità di elusione della detection.

Per proteggere la rete aziendale, oltre ai filtri anti phishing, è necessaria un'attività di formazione dei dipendenti che insegni loro a non cliccare sui link incorporati nelle email e a non aprire allegati o file Zip. Come sottolinea Maya Horowitz, Direttore, Threat Intelligence & Research, Products di Check Point, “è fondamentale che le organizzazioni siano consapevoli della minaccia che Emotet rappresenta, e che dispongano di solidi sistemi di sicurezza per prevenire una significativa violazione dei loro dati.”

Gennaio 2021 è inoltre caratterizzato da un incremento delle attività del banking trojan  Trickbot e dell'info stealer Formbook che a novembre aveva colpito quasi il 5% delle aziende italiane.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.