Minacce in aumento: nel 2023 i cybercriminali hanno diffuso 411.000 file malevoli al giorno
-
- Tweet
- Pin It
- Condividi per email
-
Il sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno osservato un notevole incremento pari al 53% di attacchi cyber che utilizzano file Microsoft Office malevoli e altri tipi di documenti. I cybercriminali hanno adottato tattiche più pericolose, come l’utilizzo di backdoor per infiltrarsi nei sistemi senza essere scoperti.
Questi insight sono riportati nel Kaspersky Security Bulletin: Statistics of the Year Report che descrive l’evoluzione del panorama delle minacce informatiche.
Il report
Nel 2023 i sistemi di Kaspersky hanno rilevato in totale quasi 125 milioni di file malevoli. Windows è rimasto il bersaglio primario per gli attacchi informatici nel 2023, costituendo l’88% di tutti i dati con malware rilevati quotidianamente. I gruppi di file maligni diffusi attraverso vari script e diversi formati di documenti si sono classificati tra le prime tre minacce, rappresentando il 10% di tutti i file malevoli rilevati quotidianamente.
Numero medio giornaliero dei file malevoli rilevati dalle soluzioni di sicurezza di Kaspersky dal 2019 al 2023 (1 gennaio- 31 ottobre)
I sistemi di rilevamento di Kaspersky hanno scoperto un incremento giornaliero piuttosto significativo dei file dannosi in vari formati di documenti – per esempio Microsoft Office, PDF ecc. – con un aumento del 53% arrivando a quasi 24.000 file. La crescita potrebbe essere connessa a un aumento degli attacchi che usano file PDF di phishing, progettati per sottrarre dati alle potenziali vittime.
I tipi di malware più diffusi continuano a essere i trojan. Quest’anno si è registrata una notevole impennata nell’uso delle backdoor, con una crescita da 15.000 file rilevati al giorno nel 2022 a 40.000 nel 2023. Le backdoor si rivelano uno dei tipi di trojan più pericolosi, in quanto forniscono agli aggressori il controllo remoto del sistema delle vittime per eseguire operazioni quali l’invio, la ricezione, l’esecuzione e l’eliminazione di file, nonché la raccolta di dati riservati e l’attività di logging del computer.
Il commento
“Il panorama delle minacce informatiche continua ad evolversi, diventando ogni anno più pericoloso. I cybercriminali sviluppano nuovi malware, nuove tecniche e nuovi metodi per attaccare organizzazioni e individui. Anche il numero di punti deboli riportato cresce annualmente e i criminali informatici, tra cui i gruppi specializzati in ransomware, li sfruttano senza esitare. Inoltre, la facilità di accesso al crimine informatico sta aumentando grazie alla proliferazione dell’intelligenza artificiale, che gli aggressori utilizzano, ad esempio, per creare messaggi di phishing con testi più convincenti. In questo momento, è essenziale sia per le grandi organizzazioni che per ogni utente adottare soluzioni di sicurezza affidabili. Gli esperti di Kaspersky si dedicano ad affrontare queste minacce informatiche in continua evoluzione, garantendo ogni giorno agli utenti un’esperienza online sicura e fornendo una threat intelligence fondamentale delle minacce più importanti”, ha commentato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.
Le scoperte si basano sui rilevamenti di Kaspersky riguardanti i file malevoli da gennaio a ottobre e fanno parte del Kaspersky Security Bulletin (KSB) – una raccolta annuale di previsioni e di report analitici sui cambiamenti fondamentali nel mondo della sicurezza informatica. Altre sezioni del KSB sono disponibili a questo link.
Per restare al sicuro, Kaspersky consiglia di seguire le seguenti raccomandazioni:
- Non scaricare né installare applicazioni da fonti non affidabili.
- Non cliccare su link provenienti da fonti sconosciute o su pubblicità online sospette.
- Creare password forti e uniche, utilizzando minuscole e maiuscole, numeri, punteggiatura e attivare l’autenticazione a due fattori.
- Installare sempre gli aggiornamenti. Alcuni di essi possono contenere correzioni ai problemi di sicurezza critici.
- Ignorare messaggi che chiedono di disabilitare i sistemi di sicurezza per i software aziendali o di sicurezza informatica.
- Utilizzare una solida soluzione di sicurezza adeguata al tipo di sistema e ai device, come Kaspersky Premium.
Per non correre rischi, Kaspersky raccomanda alle organizzazioni di:
- Tenere sempre aggiornati i software su tutti i device, per evitare che i cybercriminali si infiltrino nella rete sfruttando i punti deboli.
- Stabilire policy per l’uso di password forti per accedere ai servizi aziendali. Utilizzare l’autenticazione multi fattore per l’accesso ai servizi remoti.
- Scegliere una soluzione per la sicurezza degli endpoint affidabile come Kaspersky Endpoint Security for Business che è dotato di funzionalità di rilevamento behavior-based e di controllo delle anomalie per una protezione efficace contro le minacce note e sconosciute.
- Utilizzare una soluzione dedicata per la protezione efficace degli endpoint, prodotti per il rilevamento delle minacce con lo scopo di rilevare e correggere tempestivamente anche le minacce più nuove e sfuggenti. Kaspersky Optimum Security è il set fondamentale per la protezione degli endpoint potenziato con EDR e MDR.
- Basarsi sulle ultime informazioni di Threat Intelligence per essere consapevoli delle attuali TTPs utilizzate dai cybercriminali
Contenuti correlati
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
The State of Cloud Native Security 2024, un report di Palo Alto NetworksCon le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OTUn nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor TechnologiesPer preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz ItaliaSiamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...
-
Safety e Security: anticorpi degli impiantiGli attacchi informatici sono in continua crescita dato che organizzazioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare… Leggi l’articolo
-
Se il problema è la securityEvitare fermi alle linee e mantenere in funzione la produzione è fondamentale per ottenere risparmi sui costi anche nel settore del Pharma Una delle maggiori aziende europee attiva nell’ambito life science sviluppa nuovi progetti, testa materie prime,...
-
Regole per una cybersecurity OTEsploriamo le strategie emergenti e le tendenze nel campo della sicurezza delle infrastrutture OT, Scada e ICS, focalizzandoci sull’automazione dei sistemi di monitoraggio e sull’uso dell’intelligenza artificiale Le infrastrutture operative (OT), i sistemi di controllo industriale (ICS)...
-
Kaspersky rivela il livello di adozione della GenAI nelle aziende italianeUn tempo considerata una novità tecnologica, la GenAI si è trasformata in una vera e propria risorsa aziendale in grado di automatizzare ed eseguire una vasta gamma di attività. Nonostante la maggioranza degli intervistati in Italia abbia...
Scopri le novità scelte per te
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
-
Il 2023 di Pilz: numeri da record
Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
