PMI in Europa e Africa colpite da malware che imitano strumenti legittimi

I dati raccolti dal Kaspersky Security Network (KSN) tra gennaio e aprile 2025 rivelano uno scenario preoccupante per le piccole e medie imprese (PMI) in diversi Paesi dell’Europa e dell’Africa settentrionale, occidentale e centrale. I cybercriminali hanno mascherato malware e applicazioni potenzialmente indesiderate (PUA) come strumenti apparentemente affidabili, tra cui ChatGPT, applicazioni Microsoft Office e Google Drive, per infiltrarsi nelle reti aziendali senza destare sospetti

In Europa,l’Italia si conferma tra i Paesi più colpiti, con il 25% degli attacchi in cui PUA e malware mirati alle PMI imitavano marchi legittimi. Solo l’Austria presenta un valore più elevato (40%), mentre la Germania segue con l’11%. Anche Spagna (10%) e Portogallo (6%) hanno riportato percentuali significative, a differenza di  (4,1%), Serbia e Regno Unito (circa l’1% ciascuno) e di altri Paesi, tra cui Romania, Grecia e Svizzera, che hanno totalizzato meno dell’1%, indicando un livello di attività di targeting relativamente basso.

In Africa, il Marocco è il primo Paese con il 41% di PUA rilevate che prendono di mira le PMI, seguito dalla Tunisia (24%) e dall’Algeria (16%), anch’esse pesantemente colpite. Il Senegal (7%) e il Camerun (7%) hanno registrato numeri più bassi, mentre la Costa d’Avorio rappresenta il 5% degli attacchi totali.

Backdoor e Downloader tra le principali minacce

Le minacce che hanno colpito maggiormente le PMI in Europa sono state le backdoor (24%), i trojan (17%) e i not-a-virus:Downloader (16%). In Africa, i not-a-virus: Downloader rappresentano il 55%, seguiti dai DangerousObjects (14%) e dai trojan (13%).

Le principali minacce che colpiscono le PMI in Africa e in Europa

“Le piccole imprese devono affrontare minacce di portata superiore, ma spesso con budget da startup”, ha affermato Marc Rivero, Lead Security Researcher presso il Global Research and Analysis Team (GreAT) di Kaspersky. “Il segreto sta nel sapere dove concentrare le proprie risorse limitate per ottenere la massima protezione. La migliore difesa contro i malware sofisticati non è lo strumento più costoso, ma capire come agiscono gli hacker e chiudere loro le porte che stanno cercando di aprire”.

Cosa preoccupa, cosa manca e cosa è davvero utile nella cybersecurity?

Le PMI possono ridurre significativamente i rischi informatici e proteggere la propria azienda combinando solide soluzioni di cybersecurity e implementando la consapevolezza dei dipendenti. Tra le principali misure da adottare:

• Rafforzare la sicurezza potenziando i sistemi esistenti e riducendo al minimo le possibilità di attacco. Questo include l’applicazione di procedure di autenticazione e autorizzazione rigorose con policy severe per le password e autenticazione a più fattori, l’aggiornamento regolare dei software e la correzione delle vulnerabilità, la crittografia dei dati sia inattivi che in transito e il mantenimento di backup affidabili per proteggersi dalla perdita di dati o dall’interruzione dell’attività.
• Aumentare la consapevolezza dei dipendenti oganizzando regolarmente corsi di formazione per migliorare le competenze informatiche, con particolare attenzione alle procedure di sicurezza per l’utilizzo della posta elettronica, alla gestione sicura delle password, al riconoscimento dei tentativi di phishing e alla corretta gestione dei dati sensibili.
• Scaricare software solo da siti ufficiali e affidabili, evitando i motori di ricerca. Ogni nuovo software dovrebbe provenire da fonti ufficiali e affidabili ed essere installato centralmente dal team IT per prevenire minacce nascoste.
• Controllare l’accesso alle risorse, stabilendo regole di accesso chiare per e-mail, cartelle condivise e servizi online, monitorare l’attività degli utenti e revocare immediatamente l’accesso ai dipendenti che lasciano l’azienda.
• Installare soluzioni di sicurezza specifiche, come Kaspersky Next, che combinano una protezione avanzata degli endpoint con funzionalità EDR e XDR e vengono progettati per soddisfare le esigenze di aziende di qualsiasi dimensione e settore. Kaspersky Next XDR Optimum è una soluzione specifica per le PMI grazie ad un’infrastruttura IT consolidata, spesso gestita da team IT di grandi dimensioni o piccole unità di sicurezza. Per le aziende molto piccole che potrebbero non disporre di un amministratore IT, Kaspersky Small Office Security (KSOS) offre protezione automatica grazie alla sua configurazione “installa e dimentica”.