Boom trainato soprattutto dalla grande diffusione di trojan e backdoor

Gootkit: il Trojan bancario che colpisce gli utenti italiani e tedeschi

360.000 nuovi file malevoli al giorno, con un aumento del 5,2% rispetto all’anno precedente: sono questi i numeri rilevati da Kaspersky nel 2020. Questo è dovuto soprattutto a un grande incremento nel numero di trojan (malware in grado di compiere una serie di azioni, tra cui cancellare i dati e spiare l’utente) e di backdoor (un tipo specifico di Trojan che consente agli aggressori di controllare da remoto il dispositivo infetto): un aumento rispettivamente del 40,5% e del 23%. Questi sono i trend individuati nel Kaspersky Security Bulletin: Statistics of the Year Report.

I sistemi di rilevamento di Kaspersky hanno scoperto in media 360.000 nuovi file malevoli ogni giorno negli ultimi 12 mesi. Sono 18.000 in più rispetto all’anno precedente (una crescita del 5,2%) e in aumento anche rispetto ai 346.000 del 2018. Il 60,2% di questi file dannosi erano generici Trojan. In generale, la percentuale di Trojan individuati è aumentata del 40,5% rispetto all’anno precedente.

C’è stato anche un notevole aumento dei trojan backdoor rilevati, così come dei worm (programmi maligni che si auto-riproducono nel sistema infettato), scritti in VisualBasicScript e solitamente riconducibili ai malware di tipo Dinihou.

Invece gli adware (programmi che spammano pubblicità a ripetizione) sono diminuiti del 35% rispetto al 2019.

La stragrande maggioranza dei file malevoli rilevati (89,80%) sono file Windows in formato Portable Executable, un formato di file specifico per i sistemi operativi Windows. Allo stesso tempo, il numero di nuovi malware sui sistemi operativi Android è diminuito del 13,7%. Visto che molte persone hanno lavorato e studiato da casa, molto probabilmente utilizzando computer e laptop, gli aggressori potrebbero aver concentrato i loro attacchi su questi dispositivi. Inoltre, il numero di script diversi inviati tramite campagne di email malevole o riscontrati su siti web infetti è aumentato del 27%. Questo dato potrebbe dimostrare ulteriormente che le persone hanno trascorso più tempo in Internet e gli aggressori hanno cercato di approfittarne.

“Nell’ultimo anno, i nostri sistemi di rilevamento hanno trovato molti più nuovi oggetti dannosi rispetto al 2019. La pandemia ha costretto gli utenti di tutto il mondo a passare più tempo sui loro dispositivi e online. È difficile sapere se gli aggressori fossero più attivi o meno o se le nostre soluzioni hanno rilevato più file dannosi semplicemente a causa della maggiore attività. Potrebbe essere una combinazione di entrambe le cose. In ogni caso, quest’anno abbiamo registrato un notevole aumento del numero di nuovi file dannosi, che molto probabilmente continuerà a crescere fino al 2021, dato che i dipendenti continuano a lavorare da casa e i Paesi continuano ad applicare restrizioni di vario tipo. Tuttavia, se gli utenti adottano misure di sicurezza di base, possono ridurre significativamente i rischi”, commenta Denis Staforkin, security expert presso Kaspersky.

Per saperne di più sul report di Kaspersky sulle minacce informatiche dell’ultimo anno, visitare il sito Securelist.com.

Per proteggersi dalle minacce informatiche, Kaspersky raccomanda di:

  • Prestare molta attenzione e non aprire file o allegati sospetti ricevuti da fonti sconosciute. Prima di scaricare qualsiasi cosa, controllare il formato dell’URL e verificare che il nome dell’azienda sia stato scritto in modo corretto. I siti web falsi possono sembrare identici a quelli reali, ma ci saranno delle anomalie che vi aiuteranno ad individuare la differenza.
  • Evitare di scaricare e installare applicazioni da fonti inaffidabili.
  • Non cliccare su link ricevuti da fonti sconosciute o da ads online sospette.
  • Creare password uniche e sicure, includendo un mix di lettere minuscole e maiuscole, numeri e punteggiature e attivare l’autenticazione a due fattori.
  • Installare sempre gli aggiornamenti. A volte possono contenere importanti fix di problemi di sicurezza.
  • Ignorare i messaggi che chiedono di disabilitare i sistemi di sicurezza di software aziendali o antivirus
  • Usare una soluzione di sicurezza informatica affidabile adatta al proprio sistema e ai propri dispositivi, come Kaspersky Internet Security o Kaspersky Security Cloud. Questi tool segnalano quando è meglio non visitare un determinato sito e proteggono il computer dai malware.

I dati presentati fanno parte del Kaspersky Security Bulletin 2020. Per saperne di più sulle previsioni di Kaspersky sulle minacce informatiche nel 2021, consultare il report a questo link.

Story of the Year: Remote Work e Advanced Threat Predictions for 2021 sono disponibili anche sul sito Securelist.com.