È stato rilasciato il Kaspersky Security Bulletin: Statistics of the Year Report, che descrive l’evoluzione del panorama delle minacce informatiche. Nel 2023 sono stati rilevati quasi 125 milioni di file malevoli, per una media di 411.000 al giorno, +3% circa rispetto al 2022.

Ma i cybercriminali nel corso dell’anno hanno adottato anche tattiche più pericolose, come l’utilizzo di backdoor per infiltrarsi nei sistemi senza essere scoperti.
Gli esperti hanno poi osservato come siano sono risultati in aumento anche alcuni tipi di minacce. Gli attacchi che utilizzano file Microsoft Office malevoli e altri tipi di documenti, ad esempio, sono in crescita di oltre il 50%.

Attenzione ai PDF di phishing

Windows è rimasto il bersaglio primario per gli attacchi informatici nel 2023, costituendo l’88% di tutti i dati con malware rilevati quotidianamente.
I gruppi di file maligni diffusi attraverso vari script e diversi formati di documenti si sono classificati tra le prime tre minacce, rappresentando il 10% di tutti i file malevoli rilevati quotidianamente.

I sistemi di rilevamento di Kaspersky hanno scoperto un incremento giornaliero piuttosto significativo dei file dannosi in vari formati di documenti, come ad esempio, Microsoft Office, PDF, per un aumento del 53% e quasi 24.000 file dannosi.
La crescita potrebbe essere connessa a un aumento degli attacchi che usano file PDF di phishing, progettati per sottrarre dati alle potenziali vittime.

Impennata backdoor, i trojan più pericolosi

I tipi di malware più diffusi continuano a essere i trojan. Quest’anno si è registrata un’impennata nell’uso delle backdoor, con una crescita da 15.000 file rilevati al giorno nel 2022 a 40.000 nel 2023.
Le backdoor si rivelano uno dei tipi di trojan più pericolosi, in quanto forniscono agli aggressori il controllo remoto del sistema delle vittime per eseguire operazioni quali invio, ricezione, esecuzione ed eliminazione di file, nonché la raccolta di dati riservati e l’attività di logging del computer.

Nuovi malware, nuove tecniche e nuovi metodi

“Il panorama delle minacce informatiche continua a evolversi, diventando ogni anno più pericoloso – commenta Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky -. I cybercriminali sviluppano nuovi malware, nuove tecniche e nuovi metodi per attaccare organizzazioni e individui. Anche il numero di punti deboli riportato cresce annualmente e i criminali informatici, tra cui i gruppi specializzati in ransomware, li sfruttano senza esitare. Inoltre, la facilità di accesso al crimine informatico sta aumentando grazie alla proliferazione dell’Intelligenza artificiale – aggiunge Kuskov -. che gli aggressori utilizzano, ad esempio, per creare messaggi di phishing con testi più convincenti. In questo momento, è essenziale sia per le grandi organizzazioni sia per ogni utente adottare soluzioni di sicurezza affidabili”.