L’Agenzia Digitale deve basarsi su solide fondamenta per dare indiscutibili vantaggi e non trasformarsi in un “disservizio” costoso ed inefficiente.
Con il proliferare delle tecnologie che vanno a costituire i “servizi digitali” necessari al funzionamento delle nostre Imprese, abbiamo visto come si sono andati a moltiplicare e perfezionare anche gli strumenti e le modalità di attacco utilizzati dagli hacker nel corso delle loro attività criminali.
Uno degli strumenti a disposizione dei Cyber-Criminali è il Trojan.
I trojan informatici devono il loro nome al famoso cavallo mitologico. La missione di base del Trojan è quella di introdurre codici malevoli nei sistemi sfruttando oggetti o procedure ritenute “sicure” o “innocue”.
Un Trojan è un software dannoso che di solito deve essere lanciato dall'utente o da un altro programma.
Il compito principale di tale software è eseguire una o più di queste azioni dannose:
• Eliminare dati utente o di sistema
• Modificare dati utente o di sistema
• Criptare i dati dell'utente o del sistema
• Copiare dati utente o di sistema
• Inviare e ricevere file
• Rallentare i Computer
• Rallentare le reti di Computer
I trojan si sono evoluti in diverse forme complesse come backdoor (che possono gestire computer distanti) e downloader (che possono scaricare e installare altri programmi dannosi).
Per motivi di complessità e spazio volgeremo la nostra attenzione su un tipo di attacco molto pericoloso ed in grado di produrre notevoli danni, in tutte le varianti di Trojan esistenti, i Trojan Bancari.
TrickBot, noto anche come TrickLoader, è nato come un programma Trojan incentrato sul furto di credenziali bancarie online e sulle sessioni di navigazione per avviare trasferimenti fraudolenti direttamente dai compu-ter delle vittime. È considerato il successore del Trojan Dyre o Dyreza, a sua volta derivato dall'operazione GameOver Zeus e dal più grande gruppo di criminalità informatica dietro di esso noto come Business Club. L'ascesa dei trojan bancari nell'ultimo decennio ha dato vita al modello crimeware-as-a-service che alimen-ta l'economia del crimine informatico di oggi. TrickBot è un ottimo esempio di questo sviluppo.
Grazie alla sua architettura modulare, TrickBot si è evoluto in una piattaforma multiuso le cui capacità superano di gran lunga il furto di credenziali bancarie online.
Solo leggendo questa breve descrizione ci possiamo rendere conto di come si siano sofisticate le armi a disposizione degli Hacker, andando così a costituire ve-re e proprie reti di business paralleli in grado di danneggiare i sistemi anche su commessa.
Le difese che possiamo mettere in campo non si possono limitare quindi ad un ot-timo antivirus ma devono comprendere strumenti studiati appositamente per una protezione più sofisticata.
Noi di Allesklar abbiamo selezionato per i nostri clienti uno strumento in grado di proteggere i sistemi attuando misure preventive: BlackFog.
Questo strumento di prevenzione delle minacce informatiche previene ransomware, spyware, malware, phishing, raccolta e profilazione di dati non autorizzati e riduce i rischi associati a violazioni dei dati e minacce interne. BlackFog blocca le minacce su endpoint mobili e desktop, proteggendo i dati e la privacy delle organizzazioni e rafforzando la conformità normativa.
Raccomandiamo di installare BlackFog almeno sui PC e sui dispositivi mobili utilizzati per le operazioni bancarie in Home Banking, in modo da proteggerle al meglio.
Abbiamo a Vostra disposizione tutte le tecnologie necessarie per il funzionamento ottimale delle Vostre Aziende, contattateci per maggiori informazioni.
