A dicembre, è tempo di bilanci, classifiche e resoconti, quelli meritori e positivi così come quelli che raccontano il “lato oscuro” di Internet: in tema di cybersecurity, è in questo caso Kaspersky a metterci in guardia sul fatto che l’azienda specializzata in sicurezza informatica ha registrato una crescita del 13,7% nella varietà dei malware nel 2019 e un preoccupante aumento dei web skimmer.
In questo 2019, il numero di elementi unici dannosi rilevati dalle soluzioni antivirus online di Kaspersky, mette in luce l’azienda, è aumentato di circa un ottavo rispetto a quanto registrato lo scorso anno, arrivando a 24.610.126 unità. Tale crescita è stata influenzata principalmente da un aumento del 187% dei software per lo skimming online.
Kaspersky ha registrato anche una crescita di altri tipi di minacce, come backdoor e trojan bancari, rilevati in laboratorio, mentre i miner sono diminuiti di oltre la metà. Il report Kaspersky Security Bulletin: Statistics of the Year evidenzia come queste tendenze mostrino chiaramente dei cambiamenti nelle tipologie di minacce utilizzate dai cybercriminali, alla ricerca di metodi sempre più efficaci per colpire gli utenti.
Nel 2018 gli elementi unici dannosi (compresi script, exploit e file eseguibili) rilevati dalle soluzioni antivirus online di Kaspersky sono stati 21.643.946; il valore raggiunto quest’anno è invece pari a 24.610.126. La crescita è legata all’aumento del numero e della varietà di pagine Html e script con loading di dati nascosti, di solito utilizzati da inserzionisti privi di scrupoli.
Uno degli aspetti balzato all’attenzione di Kaspersky è che questa crescita è stata in parte determinata anche dal notevole aumento degli skimmer online, a volte chiamati “sniffer”: nel caso dello skimming online, gli script vengono incorporati direttamente dagli attaccanti sui siti di ecommerce e vengono utilizzati per rubare i dati delle carte di credito digitati dagli utenti per portare a termine i loro acquisti.
La crescita dei file unici che hanno come scopo lo skimming digitale (script e Html) rilevati dalle soluzioni antivirus online di Kaspersky è stata pari a +187%, arrivando a toccare quota 510.000 unità. Nello stesso tempo, il numero di minacce rilevate dagli antivirus online è quintuplicato (523%), toccando quota 2.660.000 nel 2019. Gli skimmer online sono entrati a far parte della classifica generale dei 20 oggetti dannosi maggiormente rilevati, posizionandosi al 10° posto. Anche la quota relativa ai nuovi file, di tipo backdoor e trojan bancari, tra tutte le tipologie di minacce rilevate in laboratorio, è cresciuta rispettivamente del 134% (arrivando a 7.644.402) e del 61% (arrivando a 739.551).
Il numero di URL unici dannosi rilevati dalle soluzioni antivirus online di Kaspersky si è dimezzato rispetto a quanto registrato nel 2018 (50,5%), passando da 554.159.621 a 273.782.113.
Questa diminuzione è stata in gran parte determinata da un significativo calo dei web miner nascosti, anche se diversi risultati correlati a questo tipo di minacce (come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m), figurano ancora tra i 20 rilevamenti di maggiore impatto.
Anche i programmi che clandestinamente producono criptovalute sfruttando i computer degli utenti (chiamati “miner locali”) sono drasticamente diminuiti nel corso dell’anno: i computer che hanno subito un tentativo di installazione di miner nel 2019 sono stati 2.259.038, con un calo del 59% rispetto a quanto rilevato nel 2018 (5.638.828 tentativi).
L’85% delle minacce online è stato identificato dalle soluzioni Kaspersky come “URL malevolo”, il nome di rilevamento generico che identifica i link che rientrano nella “black list” dell’azienda e che include collegamenti a pagine online contenenti reindirizzamenti a exploit, siti con exploit e altri programmi dannosi, centri di comando e controllo delle botnet, siti web a scopo estorsivo e molto altro ancora.
Il numero di nuovi file malevoli elaborati dalle tecnologie di rilevamento “in-lab” di Kaspersky ammonta a 342.102, ovvero l’1,05% in meno rispetto all’anno precedente.
Malware, come proteggersi
Kaspersky offre anche alcuni consigli per proteggersi da questo tipo di minacce:
- Prestare particolare attenzione ai file sospetti o agli allegati ricevuti da mittenti sconosciuti e non procedere con la loro apertura.
- Non scaricare o installare applicazioni provenienti da fonti non affidabili.
- Non cliccare su link ricevuti da mittenti sconosciuti e su pubblicità online sospette.
- Usare sempre password forti e non dimenticarsi di cambiarle regolarmente.
- Scaricare sempre gli aggiornamenti: potrebbero contenere soluzioni a importanti problemi di sicurezza.
- Ignorare messaggi che suggeriscono di disattivare i sistemi di sicurezza del software Office o dell’antivirus.
- Usare soluzioni di sicurezza affidabili per il tipo di applicazioni e dispositivi in uso.
Per quanto riguarda Kaspersky stessa, l’azienda offre, tra le altre, le soluzioni Kaspersky Internet Security o Kaspersky Security Cloud.
Il report con le statistiche qui riportate è parte del Kaspersky Security Bulletin 2019. Maggiori informazioni sul Security Bulletin 2019 e sulle previsioni per l’anno 2020 per quanto riguarda le cyberminacce, sono disponibili online su Securelist.com.
Su securelist.com è possibile consultare vari report tematici, quali ad esempio la Story of the year 2019: Cities under ransomware siege e l’approfondimento APT review: what the world’s threat actors got up to in 2019.
