Il
trojan Emotet torna a minacciare l'Italia. A questo giro i ricercatori di Check Point Research segnalano un impatto di Emotet sul 15% delle aziende italiane, a seguito di una campagna di spam globale che ha preso di mira oltre 100.000 utenti al giorno durante le festività natalizie.
Non è la prima volta che gli esperti lanciano l'allarme sull'inasprimento delle attività di Emotet. L'ultima allerta in linea temporale risale a
settembre 2020, ma Emotet è in circolazione dal 2014. Da allora è stato regolarmente aggiornato dai suoi sviluppatori e ora è considerato una delle
varianti di malware più dannose e distruttive in circolazione.
La prima costante è che
la diffusione di questa minaccia avviene sempre tramite spam e phishing. Il primo problema da affrontare per abbassare la soglia di rischio è quindi quello dei
contenuti malevoli recapitati via email, che di fatto veicolano la stragrande maggioranza delle minacce. A ogni passo avanti per frenare il fenomeno corrisponde un'evoluzione del phishing che lo avvantaggia nuovamente, quindi la diffusione di malware e trojan resta una piaga.
La seconda costante è che Emotet non è una minaccia fine a sé stessa. Fra settembre e novembre 2020 questo malware è stato
ricollegato a un'ondata di attacchi ransomware. A questo giro potrebbe causare danni ancora maggiori che in passato, perché secondo gli esperti sarebbe stato
aggiornato con nuovi payload dannosi e migliori capacità di elusione della detection.
Per proteggere la rete aziendale, oltre ai filtri anti phishing, è necessaria un'attività di
formazione dei dipendenti che insegni loro a non cliccare sui link incorporati nelle email e a non aprire allegati o file Zip. Come sottolinea Maya Horowitz, Direttore, Threat Intelligence & Research, Products di Check Point, “
è fondamentale che le organizzazioni siano consapevoli della minaccia che Emotet rappresenta, e che dispongano di solidi sistemi di sicurezza per prevenire una significativa violazione dei loro dati.”
Gennaio 2021 è inoltre caratterizzato da un incremento delle attività del
banking trojan Trickbot e dell'
info stealer Formbook che a novembre aveva colpito quasi il 5% delle aziende italiane.