Minacce in aumento: nel 2023 i cybercriminali hanno diffuso 411.000 file malevoli al giorno
-
- Tweet
- Pin It
- Condividi per email
-
Il sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno osservato un notevole incremento pari al 53% di attacchi cyber che utilizzano file Microsoft Office malevoli e altri tipi di documenti. I cybercriminali hanno adottato tattiche più pericolose, come l’utilizzo di backdoor per infiltrarsi nei sistemi senza essere scoperti.
Questi insight sono riportati nel Kaspersky Security Bulletin: Statistics of the Year Report che descrive l’evoluzione del panorama delle minacce informatiche.
Il report
Nel 2023 i sistemi di Kaspersky hanno rilevato in totale quasi 125 milioni di file malevoli. Windows è rimasto il bersaglio primario per gli attacchi informatici nel 2023, costituendo l’88% di tutti i dati con malware rilevati quotidianamente. I gruppi di file maligni diffusi attraverso vari script e diversi formati di documenti si sono classificati tra le prime tre minacce, rappresentando il 10% di tutti i file malevoli rilevati quotidianamente.
Numero medio giornaliero dei file malevoli rilevati dalle soluzioni di sicurezza di Kaspersky dal 2019 al 2023 (1 gennaio- 31 ottobre)
I sistemi di rilevamento di Kaspersky hanno scoperto un incremento giornaliero piuttosto significativo dei file dannosi in vari formati di documenti – per esempio Microsoft Office, PDF ecc. – con un aumento del 53% arrivando a quasi 24.000 file. La crescita potrebbe essere connessa a un aumento degli attacchi che usano file PDF di phishing, progettati per sottrarre dati alle potenziali vittime.
I tipi di malware più diffusi continuano a essere i trojan. Quest’anno si è registrata una notevole impennata nell’uso delle backdoor, con una crescita da 15.000 file rilevati al giorno nel 2022 a 40.000 nel 2023. Le backdoor si rivelano uno dei tipi di trojan più pericolosi, in quanto forniscono agli aggressori il controllo remoto del sistema delle vittime per eseguire operazioni quali l’invio, la ricezione, l’esecuzione e l’eliminazione di file, nonché la raccolta di dati riservati e l’attività di logging del computer.
Il commento
“Il panorama delle minacce informatiche continua ad evolversi, diventando ogni anno più pericoloso. I cybercriminali sviluppano nuovi malware, nuove tecniche e nuovi metodi per attaccare organizzazioni e individui. Anche il numero di punti deboli riportato cresce annualmente e i criminali informatici, tra cui i gruppi specializzati in ransomware, li sfruttano senza esitare. Inoltre, la facilità di accesso al crimine informatico sta aumentando grazie alla proliferazione dell’intelligenza artificiale, che gli aggressori utilizzano, ad esempio, per creare messaggi di phishing con testi più convincenti. In questo momento, è essenziale sia per le grandi organizzazioni che per ogni utente adottare soluzioni di sicurezza affidabili. Gli esperti di Kaspersky si dedicano ad affrontare queste minacce informatiche in continua evoluzione, garantendo ogni giorno agli utenti un’esperienza online sicura e fornendo una threat intelligence fondamentale delle minacce più importanti”, ha commentato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.
Le scoperte si basano sui rilevamenti di Kaspersky riguardanti i file malevoli da gennaio a ottobre e fanno parte del Kaspersky Security Bulletin (KSB) – una raccolta annuale di previsioni e di report analitici sui cambiamenti fondamentali nel mondo della sicurezza informatica. Altre sezioni del KSB sono disponibili a questo link.
Per restare al sicuro, Kaspersky consiglia di seguire le seguenti raccomandazioni:
- Non scaricare né installare applicazioni da fonti non affidabili.
- Non cliccare su link provenienti da fonti sconosciute o su pubblicità online sospette.
- Creare password forti e uniche, utilizzando minuscole e maiuscole, numeri, punteggiatura e attivare l’autenticazione a due fattori.
- Installare sempre gli aggiornamenti. Alcuni di essi possono contenere correzioni ai problemi di sicurezza critici.
- Ignorare messaggi che chiedono di disabilitare i sistemi di sicurezza per i software aziendali o di sicurezza informatica.
- Utilizzare una solida soluzione di sicurezza adeguata al tipo di sistema e ai device, come Kaspersky Premium.
Per non correre rischi, Kaspersky raccomanda alle organizzazioni di:
- Tenere sempre aggiornati i software su tutti i device, per evitare che i cybercriminali si infiltrino nella rete sfruttando i punti deboli.
- Stabilire policy per l’uso di password forti per accedere ai servizi aziendali. Utilizzare l’autenticazione multi fattore per l’accesso ai servizi remoti.
- Scegliere una soluzione per la sicurezza degli endpoint affidabile come Kaspersky Endpoint Security for Business che è dotato di funzionalità di rilevamento behavior-based e di controllo delle anomalie per una protezione efficace contro le minacce note e sconosciute.
- Utilizzare una soluzione dedicata per la protezione efficace degli endpoint, prodotti per il rilevamento delle minacce con lo scopo di rilevare e correggere tempestivamente anche le minacce più nuove e sfuggenti. Kaspersky Optimum Security è il set fondamentale per la protezione degli endpoint potenziato con EDR e MDR.
- Basarsi sulle ultime informazioni di Threat Intelligence per essere consapevoli delle attuali TTPs utilizzate dai cybercriminali
Contenuti correlati
-
Secsolutionforum 2026 sbarca a Bologna insieme a Urban TechLa mostra-convegno Secsolutionforum, organizzata da Ethos Media Group, abbinerà a una vetrina espositiva di eccellenza un programma gratuito e accreditato di formazione e aggiornamento di altissimo livello. Riunirà i protagonisti dell’universo security e cybersecurity a BolognaFiere da...
-
Ambienti critici: minacce in aumento e nuove normativeL’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative...
-
Cybersecurity nell’OT: Lapp risponde alle nuove sfide dell’industria 4.0 con soluzioni integrate e approccio “security by design”Nell’era della digitalizzazione industriale, la cybersecurity non è più un’opzione, ma una necessità imprescindibile. I dati presentati durante il convegno “OT Cybersecurity. Mettiamola in pratica!” promosso dal Consorzio PI Italia, delineano infatti uno scenario allarmante: gli attacchi...
-
Formazione, AI e automazione: gli asset per una cybersicurezza sostenibileLa cybersicurezza non è più una disciplina per soli specialisti, ma un elemento strutturale del funzionamento aziendale. Oggi ogni impresa può essere un potenziale bersaglio, ed è quindi necessario superare l’approccio emergenziale e costruire un modello resiliente,...
-
Data integrity, safety e security nell’industriaCome mantenere un impianto in esercizio, mitigare gli incidenti e garantire la conformità a normative e regolamenti? Che aiuto può arrivare alla difesa digitale dall’intelligenza artificiale? Leggi l’articolo
-
Wibu-Systems sostiene la crescita globale di PlantStream con un licensing sicuro per il loro software CAD 3DFondata nel 2020 come joint venture tra Arent Inc. e Chiyoda Corporation, PlantStream opera dal 2025 come controllata di Arent. Il suo sistema CAD 3D ottimizza i flussi di lavoro nella progettazione degli impianti industriali e introduce...
-
Safety and security in transformationNon c’è safety senza security: nell’universo connesso in rete dell’automazione, safety e security sono un tutt’uno. La proposta di Pilz copre tutti gli ambiti della sicurezza e spazia dal know-how sulle norme, ai corsi di formazione e...
-
Data integrity, safety e security nell’industria (versione online) – Il fattore umano: competenza e formazioneProseguiamo con le risposte della Tavola rotonda pubblicata sul numero di settembre 2025 di Fieldbus&Networks. Il fattore umano: competenza e formazione Quanto è importante il fattore umano nell’equilibrio tra automazione intelligente, sicurezza operativa e risposta agli incidenti? Quali...
-
Data integrity, safety e security nell’industria (versione online) – Il ruolo dell’intelligenza artificiale per la sicurezzaProseguiamo con le risposte della Tavola rotonda pubblicata sul numero di settembre 2025 di Fieldbus&Networks. Il ruolo dell’ intelligenza artificiale per la sicurezza L’ intelligenza artificiale può essere un game-changer nella protezione dei sistemi industriali oppure rischia di...
-
Data integrity, safety e security nell’industria (versione online) – Obblighi normativi, standard, linee guida e regolamentiProseguiamo con le risposte della Tavola rotonda pubblicata sul numero di settembre 2025 di Fieldbus&Networks. Obblighi normativi, standard, linee guida e regolamenti Considerando gli obblighi normativi, come per esempio NIS2, ISO/IEC27001, IEC62443, regolamenti di settore ecc., quali strategie...
Scopri le novità scelte per te
-
Secsolutionforum 2026 sbarca a Bologna insieme a Urban Tech
La mostra-convegno Secsolutionforum, organizzata da Ethos Media Group, abbinerà a una vetrina espositiva di eccellenza un programma...
-
Ambienti critici: minacce in aumento e nuove normative
L’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
