Nel 2024, i sistemi di rilevamento di Kaspersky hanno rilevato una media di 467.000 file dannosi al giorno, registrando un aumento del 14% rispetto all'anno precedente. Alcune tipologie di minacce hanno avuto una crescita significativa: ad esempio, il rilevamento dei trojan è aumentato del 33% rispetto al 2023. Questi e altri risultati sono presentati nel Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica.
Windows continua a essere l'obiettivo principale dei cyberattacchi, con il 93% dei dati contenenti malware rilevati quotidianamente. Le famiglie malevole distribuite attraverso vari script e diversi formati di documenti MS Office risultano essere tra le principali tre minacce, rappresentando il 6% di tutti i file nocivi rilevati quotidianamente.
I sistemi di rilevamento di Kaspersky hanno registrato un aumento significativo dei malware per Windows, pari al 19% dal 2023 al 2024. La tipologia di malware più diffusa continua a essere quella dei Trojan, programmi dannosi che si mascherano da software legittimi, in aumento del 33% nello stesso periodo. Inoltre, si è osservato un incremento di 2,5 volte (150%) nell’utilizzo dei Trojan-dropper, programmi progettati per inviare malware ai dispositivi della vittima senza che questa se ne accorga.
“Ogni anno assistiamo a un aumento delle nuove minacce, poiché i cybercriminali continuano a sviluppare nuovi malware, tecniche e metodi per attaccare utenti e aziende. Quest’anno non ha fatto eccezione e sono state rilevate alcune tendenze preoccupanti, come gli attacchi a relazioni di fiduciae supply chain, compresi quelli ai pacchetti open-source come nel caso XZ. Si sono anche intensificate le campagne di phishing e malware rivolte agli utenti dei social media e al settore bancario. Inoltre, l’intelligenza artificiale è sempre più utilizzata per sviluppare malware e facilitare gli attacchi phishing. In questo scenario in continua evoluzione, è fondamentale adottare soluzioni di sicurezza affidabili. Gli esperti di Kaspersky sono costantemente impegnati nella lotta contro le minacce emergenti per garantire un’esperienza online sicura agli utenti e una solida protezione così come la più recente Threat Intelligence alle aziende”, ha commentato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.
Questi dati si basano sui rilevamenti Kaspersky di file dannosi da gennaio a ottobre 2024 e fanno parte di Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica.
Per ulteriori informazioni è possibile consultare il seguente link.
Suggerimenti per gli utenti:
- Evitare di scaricare e installare applicazioni da fonti non attendibili
- Non cliccare link provenienti da fonti sconosciute o annunci pubblicitari sospetti
- Utilizzare sempre l’autenticazione a due fattori, quando disponibile, e creare password sicure e uniche, utilizzando un mix di lettere minuscole e maiuscole, numeri e punteggiatura. Utilizzare un password manager affidabile che aiuti a ricordarle.
- Installare sempre gli aggiornamenti appena disponibili, poiché contengono correzioni per eventuali vulnerabilità critiche
- Ignorare i messaggi che chiedono di disabilitare i sistemi di sicurezza
- Utilizzare una soluzione di sicurezza affidabile, adatta ai sistemi e dispositivi, come Kaspersky Premium
Suggerimenti per le aziende:
- Mantenere il software sempre aggiornato su tutti i dispositivi per evitare che i cybercriminali si infiltrino nella rete sfruttando le vulnerabilità
- Non utilizzare i servizi di remote desktop (come RDP) su reti pubbliche, a meno che non sia strettamente necessario, e utilizzare sempre password sicure
- Utilizzare soluzioni come Kaspersky NEXT EDR Expert che offrono una visibilità completa su tutti gli endpoint aziendali per ottenere una protezione superiore, automatizzare le attività EDR di routine e consentire agli analisti di individuare, stabile le priorità, indagare e risolvere rapidamente minacce complesse e attacchi di tipo APT.
- Utilizzare le più recenti informazioni di Threat Intelligence per essere a conoscenza delle attuali TTP (tecniche, tattiche e procedure) in uso dai cybercriminali
- Eseguire regolarmente backup dei dati aziendali, garantendone l’isolamento dalla rete, e assicurarsi che siano facilmente accessibili in caso di emergenza