Security: cresce la varietà dei malware e aumentano i web skimmer

È stata registrata anche una crescita di altri tipi di minacce, come backdoor e Trojan bancari

Nel 2019 il numero di elementi unici dannosi rilevati dalle soluzioni antivirus online di Kaspersky è aumentato di circa un ottavo rispetto a quanto registrato lo scorso anno, arrivando a 24.610.126 unità. Questa crescita è stata influenzata principalmente da un aumento del 187% dei software per lo skimming online. È stata registrata anche una crescita di altri tipi di minacce, come backdoor e Trojan bancari, rilevati in laboratorio, mentre i miner sono diminuiti di oltre la metà. Secondo il report “Kaspersky Security Bulletin: Statistics of the Year”, queste tendenze mostrano chiaramente dei cambiamenti nelle tipologie di minacce utilizzate dai cybercriminali, alla ricerca di metodi sempre più efficaci per colpire gli utenti.

Nel 2018 gli elementi unici dannosi (compresi script, exploit e file eseguibili) rilevati dalle soluzioni antivirus online di Kaspersky sono stati 21.643.946; il valore raggiunto quest’anno è pari a 24.610.126. La crescita è legata all’aumento del numero e della varietà di pagine HTML e script con loading di dati nascosti, di solito utilizzati da inserzionisti privi di scrupoli. Uno degli aspetti più interessanti è che questa crescita è stata in parte determinata anche dal notevole aumento dagli skimmer online (a volte chiamati “sniffer”): gli script vengono incorporati direttamente dagli attaccanti sui siti di e-commerce e vengono utilizzati per rubare i dati delle carte di credito digitati dagli utenti per portare a termine i loro acquisti.

La crescita dei file unici che hanno come scopo lo skimming digitale (script e HTML) rilevati dalle soluzioni antivirus online di Kaspersky è stata pari a +187%, arrivando a toccare quota 510.000 unità. Nello stesso tempo, il numero di minacce rilevate dagli antivirus online è quintuplicato (523%), toccando quota 2.660.000 nel 2019. Gli skimmer online sono entrati a far parte della classifica generale dei 20 oggetti dannosi maggiormente rilevati, posizionandosi al 10° posto. Anche la quota relativa ai nuovi file, di tipo Backdoor e Trojan bancari, tra tutte le tipologie di minacce rilevate in laboratorio, è cresciuta rispettivamente del 134% (arrivando a 7.644.402) e del 61% (arrivando a 739.551).

Il numero di URL unici dannosi rilevati dalle soluzioni antivirus online di Kaspersky si è dimezzato rispetto a quanto registrato nel 2018 (50,5%), passando da 554.159.621 a 273.782.113. Questa diminuzione è stato in gran parte determinata da un significativo calo dei web miner nascosti, anche se diversi risultati correlati a questo tipo di minacce (come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m), figurano ancora tra i 20 rilevamenti di maggiore impatto.

Anche  i programmi che clandestinamente producono criptovalute sfruttando i computer degli utenti (chiamati “miner locali”) sono drasticamente diminuiti nel corso dell’anno: i computer che hanno subito un tentativo di installazione di miner nel 2019 sono stati 2.259.038, con un calo del 59% rispetto a quanto rilevato nel 2018 (5.638.828 tentativi).

L’85% delle minacce online è stato identificato dalle soluzioni Kaspersky come “URL malevolo”, il nome di  rilevamento generico che identifica i link che rientrano nella “black list” dell’azienda e che include collegamenti a pagine online contenenti reindirizzamenti a exploit, siti con exploit e altri programmi dannosi, centri di comando e controllo delle botnet, siti web a scopo estorsivo e molto altro ancora.

“Il volume degli attacchi online è in crescita da diversi anni, ma nel 2019 abbiamo osservato alcuni cambiamenti: in generale si è verificato un passaggio da tipologie di attacco che stanno diventando via via sempre più inefficaci a cyberattacchi più mirati, che hanno come obiettivo chiaro quello di ottenere un riscontro economico colpendo gli utenti. Questa tendenza è legata a diversi fattori: gli utenti stanno diventando sempre più consapevoli in materia di cyberminacce e sempre più informati su come evitarle; nello stesso tempo le organizzazioni dimostrano di essere più responsabili dal punto di vista della cybersecurity. I miner rappresentano un buon esempio di questa tendenza: nel tempo hanno perso la loro popolarità, anche a causa della loro minore redditività e della lotta che è stata portata avanti verso il mining clandestino per la creazione di criptovalute. Quest’anno abbiamo assistito anche ad una crescita degli exploit “zero-day”. Questo dimostra che dispositivi e prodotti continuano ad essere vulnerabili e che queste vulnerabilità possono essere sfruttate dagli aggressori per perpetrare attacchi sofisticati. È bene tenere a mente che questa tendenza è destinata a continuare in futuro”, afferma Vyacheslav Zakorzhevsky, Head of Anti-Malware Research di Kaspersky.

Il numero di nuovi file malevoli elaborati dalle tecnologie di rilevamento “in-lab” di Kaspersky ammonta a 342.102, ovvero l’1,05% in meno rispetto all’anno precedente.

Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:

• Prestare particolare attenzione ai file sospetti o agli allegati ricevuti da mittenti sconosciuti e non procedere con la loro apertura.
• Non scaricare o installare applicazioni provenienti da fonti non affidabili.
• Non cliccare su link ricevuti da mittenti sconosciuti e su pubblicità online sospette.
• Usare sempre password forti e non dimenticarsi di cambiarle regolarmente.
• Scaricare sempre gli aggiornamenti: potrebbero contenere soluzioni a importanti problemi di sicurezza.
• Ignorare messaggi che suggeriscono di disattivare i sistemi di sicurezza del software Office o dell’antivirus.
• Usare soluzioni di sicurezza affidabili per il tipo di applicazioni e dispositivi in uso come Kaspersky Internet Security o Kaspersky Security Cloud.