Il sistema di rilevamento di Kaspersky ha scoperto in media 411.000 file malevoli al giorno nel 2023, con un aumento del 3% circa rispetto all’anno precedente. Anche alcuni tipi di minacce sono in aumento: gli esperti hanno osservato un notevole incremento pari al 53% di attacchi cyber che utilizzano file Microsoft Office malevoli e altri tipi di documenti. I cybercriminali hanno adottato tattiche più pericolose, come l’utilizzo di backdoor per infiltrarsi nei sistemi senza essere scoperti.
Questi insight sono riportati nel Kaspersky Security Bulletin: Statistics of the Year Report che descrive l’evoluzione del panorama delle minacce informatiche.
Il report
Nel 2023 i sistemi di Kaspersky hanno rilevato in totale quasi 125 milioni di file malevoli. Windows è rimasto il bersaglio primario per gli attacchi informatici nel 2023, costituendo l’88% di tutti i dati con malware rilevati quotidianamente. I gruppi di file maligni diffusi attraverso vari script e diversi formati di documenti si sono classificati tra le prime tre minacce, rappresentando il 10% di tutti i file malevoli rilevati quotidianamente.
Numero medio giornaliero dei file malevoli rilevati dalle soluzioni di sicurezza di Kaspersky dal 2019 al 2023 (1 gennaio- 31 ottobre)
I sistemi di rilevamento di Kaspersky hanno scoperto un incremento giornaliero piuttosto significativo dei file dannosi in vari formati di documenti – per esempio Microsoft Office, PDF ecc. – con un aumento del 53% arrivando a quasi 24.000 file. La crescita potrebbe essere connessa a un aumento degli attacchi che usano file PDF di phishing, progettati per sottrarre dati alle potenziali vittime.
I tipi di malware più diffusi continuano a essere i trojan. Quest’anno si è registrata una notevole impennata nell’uso delle backdoor, con una crescita da 15.000 file rilevati al giorno nel 2022 a 40.000 nel 2023. Le backdoor si rivelano uno dei tipi di trojan più pericolosi, in quanto forniscono agli aggressori il controllo remoto del sistema delle vittime per eseguire operazioni quali l’invio, la ricezione, l’esecuzione e l’eliminazione di file, nonché la raccolta di dati riservati e l’attività di logging del computer.
Il commento
“Il panorama delle minacce informatiche continua ad evolversi, diventando ogni anno più pericoloso. I cybercriminali sviluppano nuovi malware, nuove tecniche e nuovi metodi per attaccare organizzazioni e individui. Anche il numero di punti deboli riportato cresce annualmente e i criminali informatici, tra cui i gruppi specializzati in ransomware, li sfruttano senza esitare. Inoltre, la facilità di accesso al crimine informatico sta aumentando grazie alla proliferazione dell’intelligenza artificiale, che gli aggressori utilizzano, ad esempio, per creare messaggi di phishing con testi più convincenti. In questo momento, è essenziale sia per le grandi organizzazioni che per ogni utente adottare soluzioni di sicurezza affidabili. Gli esperti di Kaspersky si dedicano ad affrontare queste minacce informatiche in continua evoluzione, garantendo ogni giorno agli utenti un’esperienza online sicura e fornendo una threat intelligence fondamentale delle minacce più importanti”, ha commentato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.
Le scoperte si basano sui rilevamenti di Kaspersky riguardanti i file malevoli da gennaio a ottobre e fanno parte del Kaspersky Security Bulletin (KSB) – una raccolta annuale di previsioni e di report analitici sui cambiamenti fondamentali nel mondo della sicurezza informatica. Altre sezioni del KSB sono disponibili a questo link.
Per restare al sicuro, Kaspersky consiglia di seguire le seguenti raccomandazioni:
- Non scaricare né installare applicazioni da fonti non affidabili.
- Non cliccare su link provenienti da fonti sconosciute o su pubblicità online sospette.
- Creare password forti e uniche, utilizzando minuscole e maiuscole, numeri, punteggiatura e attivare l’autenticazione a due fattori.
- Installare sempre gli aggiornamenti. Alcuni di essi possono contenere correzioni ai problemi di sicurezza critici.
- Ignorare messaggi che chiedono di disabilitare i sistemi di sicurezza per i software aziendali o di sicurezza informatica.
- Utilizzare una solida soluzione di sicurezza adeguata al tipo di sistema e ai device, come Kaspersky Premium.
Per non correre rischi, Kaspersky raccomanda alle organizzazioni di:
- Tenere sempre aggiornati i software su tutti i device, per evitare che i cybercriminali si infiltrino nella rete sfruttando i punti deboli.
- Stabilire policy per l’uso di password forti per accedere ai servizi aziendali. Utilizzare l’autenticazione multi fattore per l’accesso ai servizi remoti.
- Scegliere una soluzione per la sicurezza degli endpoint affidabile come Kaspersky Endpoint Security for Business che è dotato di funzionalità di rilevamento behavior-based e di controllo delle anomalie per una protezione efficace contro le minacce note e sconosciute.
- Utilizzare una soluzione dedicata per la protezione efficace degli endpoint, prodotti per il rilevamento delle minacce con lo scopo di rilevare e correggere tempestivamente anche le minacce più nuove e sfuggenti. Kaspersky Optimum Security è il set fondamentale per la protezione degli endpoint potenziato con EDR e MDR.
- Basarsi sulle ultime informazioni di Threat Intelligence per essere consapevoli delle attuali TTPs utilizzate dai cybercriminali