Emotet torna a minacciare l'Italia
A dicembre il trojan Emotet ha minacciato il 15% delle aziende italiane. Si è evoluto e ora è una delle varianti malware più dannose in circolazione.
Il trojan Emotet torna a minacciare l'Italia. A questo giro i ricercatori di Check Point Research segnalano un impatto di Emotet sul 15% delle aziende italiane, a seguito di una campagna di spam globale che ha preso di mira oltre 100.000 utenti al giorno durante le festività natalizie.
Non è la prima volta che gli esperti lanciano l'allarme sull'inasprimento delle attività di Emotet. L'ultima allerta in linea temporale risale a settembre 2020, ma Emotet è in circolazione dal 2014. Da allora è stato regolarmente aggiornato dai suoi sviluppatori e ora è considerato una delle varianti di malware più dannose e distruttive in circolazione.
La prima costante è che la diffusione di questa minaccia avviene sempre tramite spam e phishing. Il primo problema da affrontare per abbassare la soglia di rischio è quindi quello dei contenuti malevoli recapitati via email, che di fatto veicolano la stragrande maggioranza delle minacce. A ogni passo avanti per frenare il fenomeno corrisponde un'evoluzione del phishing che lo avvantaggia nuovamente, quindi la diffusione di malware e trojan resta una piaga.
La seconda costante è che Emotet non è una minaccia fine a sé stessa. Fra settembre e novembre 2020 questo malware è stato ricollegato a un'ondata di attacchi ransomware. A questo giro potrebbe causare danni ancora maggiori che in passato, perché secondo gli esperti sarebbe stato aggiornato con nuovi payload dannosi e migliori capacità di elusione della detection.
Per proteggere la rete aziendale, oltre ai filtri anti phishing, è necessaria un'attività di formazione dei dipendenti che insegni loro a non cliccare sui link incorporati nelle email e a non aprire allegati o file Zip. Come sottolinea Maya Horowitz, Direttore, Threat Intelligence & Research, Products di Check Point, “è fondamentale che le organizzazioni siano consapevoli della minaccia che Emotet rappresenta, e che dispongano di solidi sistemi di sicurezza per prevenire una significativa violazione dei loro dati.”
Gennaio 2021 è inoltre caratterizzato da un incremento delle attività del banking trojan Trickbot e dell'info stealer Formbook che a novembre aveva colpito quasi il 5% delle aziende italiane.
Non è la prima volta che gli esperti lanciano l'allarme sull'inasprimento delle attività di Emotet. L'ultima allerta in linea temporale risale a settembre 2020, ma Emotet è in circolazione dal 2014. Da allora è stato regolarmente aggiornato dai suoi sviluppatori e ora è considerato una delle varianti di malware più dannose e distruttive in circolazione.
La prima costante è che la diffusione di questa minaccia avviene sempre tramite spam e phishing. Il primo problema da affrontare per abbassare la soglia di rischio è quindi quello dei contenuti malevoli recapitati via email, che di fatto veicolano la stragrande maggioranza delle minacce. A ogni passo avanti per frenare il fenomeno corrisponde un'evoluzione del phishing che lo avvantaggia nuovamente, quindi la diffusione di malware e trojan resta una piaga.
La seconda costante è che Emotet non è una minaccia fine a sé stessa. Fra settembre e novembre 2020 questo malware è stato ricollegato a un'ondata di attacchi ransomware. A questo giro potrebbe causare danni ancora maggiori che in passato, perché secondo gli esperti sarebbe stato aggiornato con nuovi payload dannosi e migliori capacità di elusione della detection. Per proteggere la rete aziendale, oltre ai filtri anti phishing, è necessaria un'attività di formazione dei dipendenti che insegni loro a non cliccare sui link incorporati nelle email e a non aprire allegati o file Zip. Come sottolinea Maya Horowitz, Direttore, Threat Intelligence & Research, Products di Check Point, “è fondamentale che le organizzazioni siano consapevoli della minaccia che Emotet rappresenta, e che dispongano di solidi sistemi di sicurezza per prevenire una significativa violazione dei loro dati.”
Gennaio 2021 è inoltre caratterizzato da un incremento delle attività del banking trojan Trickbot e dell'info stealer Formbook che a novembre aveva colpito quasi il 5% delle aziende italiane.
Notizie correlate
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
