Secondo Kaspersky nel 2019 c’è stata una crescita nella varietà dei malware e un aumento dei web skimmer

Nel 2018 gli elementi unici dannosi (compresi script, exploit e file eseguibili) rilevati dalle soluzioni antivirus online di Kaspersky sono stati 21.643.946; il valore raggiunto quest’anno è pari a 24.610.126. La crescita è legata all’aumento del numero e della varietà di pagine HTML e script con loading di dati nascosti, di solito utilizzati da inserzionisti privi di scrupoli. Uno degli aspetti più interessanti è che questa crescita è stata in parte determinata anche dal notevole aumento dagli skimmer online (a volte chiamati “sniffer”): gli script vengono incorporati direttamente dagli attaccanti sui siti di e-commerce e vengono utilizzati per rubare i dati delle carte di credito digitati dagli utenti per portare a termine i loro acquisti. 

La crescita dei file unici che hanno come scopo lo skimming digitale (script e HTML) rilevati dalle soluzioni antivirus online di Kaspersky è stata pari a +187%, arrivando a toccare quota 510.000 unità. Nello stesso tempo, il numero di minacce rilevate dagli antivirus online è quintuplicato (523%), toccando quota 2.660.000 nel 2019. Gli skimmer online sono entrati a far parte della classifica generale dei 20 oggetti dannosi maggiormente rilevati, posizionandosi al 10° posto. Anche la quota relativa ai nuovi file, di tipo Backdoor e Trojan bancari, tra tutte le tipologie di minacce rilevate in laboratorio, è cresciuta rispettivamente del 134% (arrivando a 7.644.402) e del 61% (arrivando a 739.551).

Il numero di URL unici dannosi rilevati dalle soluzioni antivirus online di Kaspersky si è dimezzato rispetto a quanto registrato nel 2018 (50,5%), passando da 554.159.621 a 273.782.113. Questa diminuzione è stato in gran parte determinata da un significativo calo dei web miner nascosti, anche se diversi risultati correlati a questo tipo di minacce (come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m), figurano ancora tra i 20 rilevamenti di maggiore impatto. 

Anche  i programmi che clandestinamente producono criptovalute sfruttando i computer degli utenti (chiamati “miner locali”) sono drasticamente diminuiti nel corso dell’anno: i computer che hanno subito un tentativo di installazione di miner nel 2019 sono stati 2.259.038, con un calo del 59% rispetto a quanto rilevato nel 2018 (5.638.828 tentativi). 

L’85% delle minacce online è stato identificato dalle soluzioni Kaspersky come “URL malevolo”, il nome di  rilevamento generico che identifica i link che rientrano nella “black list” dell’azienda e che include collegamenti a pagine online contenenti reindirizzamenti a exploit, siti con exploit e altri programmi dannosi, centri di comando e controllo delle botnet, siti web a scopo estorsivo e molto altro ancora. 

“Il volume degli attacchi online è in crescita da diversi anni, ma nel 2019 abbiamo osservato alcuni cambiamenti: in generale si è verificato un passaggio da tipologie di attacco che stanno diventando via via sempre più inefficaci a cyberattacchi più mirati, che hanno come obiettivo chiaro quello di ottenere un riscontro economico colpendo gli utenti. Questa tendenza è legata a diversi fattori: gli utenti stanno diventando sempre più consapevoli in materia di cyberminacce e sempre più informati su come evitarle; nello stesso tempo le organizzazioni dimostrano di essere più responsabili dal punto di vista della cybersecurity. I miner rappresentano un buon esempio di questa tendenza: nel tempo hanno perso la loro popolarità, anche a causa della loro minore redditività e della lotta che è stata portata avanti verso il mining clandestino per la creazione di criptovalute. Quest’anno abbiamo assistito anche ad una crescita degli exploit “zero-day”. Questo dimostra che dispositivi e prodotti continuano ad essere vulnerabili e che queste vulnerabilità possono essere sfruttate dagli aggressori per perpetrare attacchi sofisticati. È bene tenere a mente che questa tendenza è destinata a continuare in futuro”, afferma Vyacheslav Zakorzhevsky, Head of Anti-Malware Research di Kaspersky.

Verdetto%*
1Malicious URL85.40%
2Trojan.Script.Generic5.89%
3Trojan.Script.Miner.gen3.89%
4Trojan-Clicker.HTML.Iframe.dg0.65%
5Trojan.BAT.Miner.gen0.26%
6Trojan-Downloader.JS.Inor.a0.22%
7Trojan.PDF.Badur.gen0.21%
8DangerousObject.Multi.Generic0.21%
9Trojan-Downloader.Script.Generic0.17%
10Trojan-PSW.Script.Generic0.15%
11Trojan.Script.Agent.gen0.15%
12Hoax.HTML.FraudLoad.m0.13%
13Exploit.Script.Generic0.08%
14Trojan.Script.Agent.bg0.07%
15Trojan.Multi.Preqw.gen0.06%
16Exploit.MSOffice.CVE-2017-11882.gen0.06%
17Trojan-Downloader.JS.SLoad.gen0.05%
18Hoax.Script.Loss.gen0.05%
19Trojan.JS.Miner.m0.05%
20Trojan-Downloader.VBS.SLoad.gen0.04%

* La quota di tutti gli malware online rilevati suio computer degli utenti

Il numero di nuovi file malevoli elaborati dalle tecnologie di rilevamento “in-lab” di Kaspersky ammonta a 342.102, ovvero l’1,05% in meno rispetto all’anno precedente.

Maggiori informazioni sulle statistiche dedicate alle cyberminacce sono disponibili online su Securelist.com

Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:

  • Prestare particolare attenzione ai file sospetti o agli allegati ricevuti da mittenti sconosciuti e non procedere con la loro apertura.
  • Non scaricare o installare applicazioni provenienti da fonti non affidabili.
  • Non cliccare su link ricevuti da mittenti sconosciuti e su pubblicità online sospette.
  • Usare sempre password forti e non dimenticarsi di cambiarle regolarmente.
  • Scaricare sempre gli aggiornamenti: potrebbero contenere soluzioni a importanti problemi di sicurezza.
  • Ignorare messaggi che suggeriscono di disattivare i sistemi di sicurezza del software Office o dell’antivirus.

Il report con queste statistiche è parte del Kaspersky Security Bulletin 2019. Per saperne di più sulle previsioni per l’anno 2020 per quanto riguarda le cyberminacce, è possibile consultare vari report tematici disponibili online.

Anche la “Story of the year” di Kaspersky, dal titolo Ransomware vs cities in 2019: 174 and counting e l’approfondimento APT review: what the world’s threat actors got up to in 2019 sono disponibili su Securelist.com.

Lascia un commento