Negli ultimi 12 mesi, i sistemi di rilevamento di Kaspersky hanno registrato una media di 380.000 nuovi file malevoli al giorno, ovvero 20.000 unità in più rispetto all’anno precedente (+5,7%). Questo è uno dei trend individuati dal “Kaspersky Security Bulletin: Statistics of the Year Report”. La maggior parte delle minacce (91%) è stata diffusa attraverso i file WindowsPE, un formato di file specifico per i sistemi operativi Windows. Tuttavia, nel 2021 i criminali informatici hanno iniziato a veicolare sempre più minacce associate al sistema operativo Linux. Di conseguenza, il numero di malware e software indesiderati Linux rilevati è cresciuto del 57%.
Più della metà (54%) delle minacce rilevate dai sistemi di Kaspersky comprendeva Trojan non specificati. Sebbene in confronto al 2020 sia stata osservata una diminuzione del volume di diversi tipi di minacce, nel 2021 i Trojan Dropper sono cresciuti del 2,24% rispetto all’anno precedente. Questi nuovi file malevoli sono particolarmente pericolosi in quanto sono programmi progettati per veicolare altri malware più sofisticati al dispositivo della vittima. Anche il numero di worms è notevolmente aumentato (117,5%) e la loro quota ha raggiunto il 9% delle minacce totali rilevate. Questi programmi, dopo aver violato il sistema, possono auto-replicarsi e propagarsi autonomamente. Infine, i virus sono cresciuti del 27%, costituendo il 10% delle minacce osservate.
“Durante il 2021 abbiamo individuato 20.000 nuovi file malevoli in più al giorno rispetto all’anno precedente. Si tratta di uno scenario piuttosto prevedibile, poiché in seguito all’adozione del lavoro da remoto in tutto il mondo le attività svolte online si sono moltiplicate. Inoltre, anche il numero di dispositivi utilizzati è aumentato a livello mondiale, comportando un ampliamento della superficie di attacco esposta alle minacce. Pertanto, per gli utenti di oggi è estremamente importante migliorare la loro alfabetizzazione digitale e mantenere aggiornate le proprie soluzioni di sicurezza”, ha dichiarato Giampaolo Dedola, Senior Security Researcher del GReAT di Kaspersky.
Il report Statistics of the Year fa parte del Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui cambiamenti chiave nel mondo della cybersecurity.
Per proteggersi dalle minacce dei nuovi file malevoli informatiche Kaspersky raccomanda agli utenti privati di:
- Non scaricare e installare applicazioni da fonti non affidabili.
- Non cliccare su link di fonti sconosciute o di pubblicità online sospette.
- Creare password complesse e uniche che contengano un mix di lettere minuscole e maiuscole, numeri e punteggiatura ed attivare l’autenticazione a due fattori.
- Installare sempre gli aggiornamenti. Alcuni potrebbero correggere problemi di sicurezza critici.
- Ignorare i messaggi che richiedono di disabilitare i sistemi di sicurezza per l’ufficio o i software di cybersecurity.
- Utilizzare una soluzione di sicurezza affidabile e adatta al tipo di sistema su cui viene installata e ai dispositivi in uso in grado di segnalare i siti pericolosi e offrire una protezione dai malware.
Per proteggere le aziende da nuovi file malevoli, Kaspersky consiglia inoltre di:
- Mantenere sempre aggiornato il software su tutti i dispositivi in uso per evitare che gli attaccanti si infiltrino nella rete sfruttando le vulnerabilità.
- Stabilire una policy sull’impiego di password complesse per accedere ai servizi aziendali. Usare l’autenticazione a più fattori per accedere ai servizi da remoto.
- Scegliere una soluzione affidabile per la sicurezza degli endpoint dotata di funzionalità di rilevamento basato sul comportamento e di controllo delle anomalie, per una protezione efficace contro le minacce note e sconosciute.
- Utilizzare un set di prodotti specifici per la protezione degli endpoint e la threat detection and response per rilevare tempestivamente e intervenire anche in caso di minacce nuove ed evasive.
