Minacce in aumento: nel 2023 i cybercriminali hanno diffuso 411.000 file malevoli al giorno
Il sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno osservato un notevole incremento pari al 53% di attacchi cyber che utilizzano file Microsoft Office malevoli e altri tipi di documenti. I cybercriminali hanno adottato tattiche più pericolose, come l’utilizzo di backdoor per infiltrarsi nei sistemi senza essere scoperti.
Questi insight sono riportati nel Kaspersky Security Bulletin: Statistics of the Year Report che descrive l’evoluzione del panorama delle minacce informatiche.
Il report
Nel 2023 i sistemi di Kaspersky hanno rilevato in totale quasi 125 milioni di file malevoli. Windows è rimasto il bersaglio primario per gli attacchi informatici nel 2023, costituendo l’88% di tutti i dati con malware rilevati quotidianamente. I gruppi di file maligni diffusi attraverso vari script e diversi formati di documenti si sono classificati tra le prime tre minacce, rappresentando il 10% di tutti i file malevoli rilevati quotidianamente.
I sistemi di rilevamento di Kaspersky hanno scoperto un incremento giornaliero piuttosto significativo dei file dannosi in vari formati di documenti – per esempio Microsoft Office, PDF ecc. – con un aumento del 53% arrivando a quasi 24.000 file. La crescita potrebbe essere connessa a un aumento degli attacchi che usano file PDF di phishing, progettati per sottrarre dati alle potenziali vittime.
I tipi di malware più diffusi continuano a essere i trojan. Quest’anno si è registrata una notevole impennata nell’uso delle backdoor, con una crescita da 15.000 file rilevati al giorno nel 2022 a 40.000 nel 2023. Le backdoor si rivelano uno dei tipi di trojan più pericolosi, in quanto forniscono agli aggressori il controllo remoto del sistema delle vittime per eseguire operazioni quali l’invio, la ricezione, l’esecuzione e l’eliminazione di file, nonché la raccolta di dati riservati e l’attività di logging del computer.
Il commento
“Il panorama delle minacce informatiche continua ad evolversi, diventando ogni anno più pericoloso. I cybercriminali sviluppano nuovi malware, nuove tecniche e nuovi metodi per attaccare organizzazioni e individui. Anche il numero di punti deboli riportato cresce annualmente e i criminali informatici, tra cui i gruppi specializzati in ransomware, li sfruttano senza esitare. Inoltre, la facilità di accesso al crimine informatico sta aumentando grazie alla proliferazione dell’intelligenza artificiale, che gli aggressori utilizzano, ad esempio, per creare messaggi di phishing con testi più convincenti. In questo momento, è essenziale sia per le grandi organizzazioni che per ogni utente adottare soluzioni di sicurezza affidabili. Gli esperti di Kaspersky si dedicano ad affrontare queste minacce informatiche in continua evoluzione, garantendo ogni giorno agli utenti un’esperienza online sicura e fornendo una threat intelligence fondamentale delle minacce più importanti”, ha commentato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.
Le scoperte si basano sui rilevamenti di Kaspersky riguardanti i file malevoli da gennaio a ottobre e fanno parte del Kaspersky Security Bulletin (KSB) – una raccolta annuale di previsioni e di report analitici sui cambiamenti fondamentali nel mondo della sicurezza informatica. Altre sezioni del KSB sono disponibili a questo link.
Per restare al sicuro, Kaspersky consiglia di seguire le seguenti raccomandazioni:
- Non scaricare né installare applicazioni da fonti non affidabili.
- Non cliccare su link provenienti da fonti sconosciute o su pubblicità online sospette.
- Creare password forti e uniche, utilizzando minuscole e maiuscole, numeri, punteggiatura e attivare l’autenticazione a due fattori.
- Installare sempre gli aggiornamenti. Alcuni di essi possono contenere correzioni ai problemi di sicurezza critici.
- Ignorare messaggi che chiedono di disabilitare i sistemi di sicurezza per i software aziendali o di sicurezza informatica.
- Utilizzare una solida soluzione di sicurezza adeguata al tipo di sistema e ai device, come Kaspersky Premium.
Per non correre rischi, Kaspersky raccomanda alle organizzazioni di:
- Tenere sempre aggiornati i software su tutti i device, per evitare che i cybercriminali si infiltrino nella rete sfruttando i punti deboli.
- Stabilire policy per l’uso di password forti per accedere ai servizi aziendali. Utilizzare l’autenticazione multi fattore per l’accesso ai servizi remoti.
- Scegliere una soluzione per la sicurezza degli endpoint affidabile come Kaspersky Endpoint Security for Business che è dotato di funzionalità di rilevamento behavior-based e di controllo delle anomalie per una protezione efficace contro le minacce note e sconosciute.
- Utilizzare una soluzione dedicata per la protezione efficace degli endpoint, prodotti per il rilevamento delle minacce con lo scopo di rilevare e correggere tempestivamente anche le minacce più nuove e sfuggenti. Kaspersky Optimum Security è il set fondamentale per la protezione degli endpoint potenziato con EDR e MDR.
- Basarsi sulle ultime informazioni di Threat Intelligence per essere consapevoli delle attuali TTPs utilizzate dai cybercriminali
Contenuti correlati
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Bitdefender: gli impianti a energia solare sono a rischio di attacco
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
The State of Cloud Native Security 2024, un report di Palo Alto Networks
Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia
Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...