Nel 2018 gli elementi unici dannosi (compresi script, exploit e file eseguibili) rilevati dalle soluzioni antivirus online di Kaspersky sono stati 21.643.946; il valore raggiunto quest’anno è pari a 24.610.126. La crescita è legata all’aumento del numero e della varietà di pagine HTML e script con loading di dati nascosti, di solito utilizzati da inserzionisti privi di scrupoli. Uno degli aspetti più interessanti è che questa crescita è stata in parte determinata anche dal notevole aumento dagli skimmer online (a volte chiamati “sniffer”): gli script vengono incorporati direttamente dagli attaccanti sui siti di e-commerce e vengono utilizzati per rubare i dati delle carte di credito digitati dagli utenti per portare a termine i loro acquisti.
La crescita dei file unici che hanno come scopo lo skimming digitale (script e HTML) rilevati dalle soluzioni antivirus online di Kaspersky è stata pari a +187%, arrivando a toccare quota 510.000 unità. Nello stesso tempo, il numero di minacce rilevate dagli antivirus online è quintuplicato (523%), toccando quota 2.660.000 nel 2019. Gli skimmer online sono entrati a far parte della classifica generale dei 20 oggetti dannosi maggiormente rilevati, posizionandosi al 10° posto. Anche la quota relativa ai nuovi file, di tipo Backdoor e Trojan bancari, tra tutte le tipologie di minacce rilevate in laboratorio, è cresciuta rispettivamente del 134% (arrivando a 7.644.402) e del 61% (arrivando a 739.551).
Il numero di URL unici dannosi rilevati dalle soluzioni antivirus online di Kaspersky si è dimezzato rispetto a quanto registrato nel 2018 (50,5%), passando da 554.159.621 a 273.782.113. Questa diminuzione è stato in gran parte determinata da un significativo calo dei web miner nascosti, anche se diversi risultati correlati a questo tipo di minacce (come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m), figurano ancora tra i 20 rilevamenti di maggiore impatto.
Anche i programmi che clandestinamente producono criptovalute sfruttando i computer degli utenti (chiamati “miner locali”) sono drasticamente diminuiti nel corso dell’anno: i computer che hanno subito un tentativo di installazione di miner nel 2019 sono stati 2.259.038, con un calo del 59% rispetto a quanto rilevato nel 2018 (5.638.828 tentativi).
L’85% delle minacce online è stato identificato dalle soluzioni Kaspersky come “URL malevolo”, il nome di rilevamento generico che identifica i link che rientrano nella “black list” dell’azienda e che include collegamenti a pagine online contenenti reindirizzamenti a exploit, siti con exploit e altri programmi dannosi, centri di comando e controllo delle botnet, siti web a scopo estorsivo e molto altro ancora.
“Il volume degli attacchi online è in crescita da diversi anni, ma nel 2019 abbiamo osservato alcuni cambiamenti: in generale si è verificato un passaggio da tipologie di attacco che stanno diventando via via sempre più inefficaci a cyberattacchi più mirati, che hanno come obiettivo chiaro quello di ottenere un riscontro economico colpendo gli utenti. Questa tendenza è legata a diversi fattori: gli utenti stanno diventando sempre più consapevoli in materia di cyberminacce e sempre più informati su come evitarle; nello stesso tempo le organizzazioni dimostrano di essere più responsabili dal punto di vista della cybersecurity. I miner rappresentano un buon esempio di questa tendenza: nel tempo hanno perso la loro popolarità, anche a causa della loro minore redditività e della lotta che è stata portata avanti verso il mining clandestino per la creazione di criptovalute. Quest’anno abbiamo assistito anche ad una crescita degli exploit “zero-day”. Questo dimostra che dispositivi e prodotti continuano ad essere vulnerabili e che queste vulnerabilità possono essere sfruttate dagli aggressori per perpetrare attacchi sofisticati. È bene tenere a mente che questa tendenza è destinata a continuare in futuro”, afferma Vyacheslav Zakorzhevsky, Head of Anti-Malware Research di Kaspersky.
| Verdetto | %* | |
| 1 | Malicious URL | 85.40% |
| 2 | Trojan.Script.Generic | 5.89% |
| 3 | Trojan.Script.Miner.gen | 3.89% |
| 4 | Trojan-Clicker.HTML.Iframe.dg | 0.65% |
| 5 | Trojan.BAT.Miner.gen | 0.26% |
| 6 | Trojan-Downloader.JS.Inor.a | 0.22% |
| 7 | Trojan.PDF.Badur.gen | 0.21% |
| 8 | DangerousObject.Multi.Generic | 0.21% |
| 9 | Trojan-Downloader.Script.Generic | 0.17% |
| 10 | Trojan-PSW.Script.Generic | 0.15% |
| 11 | Trojan.Script.Agent.gen | 0.15% |
| 12 | Hoax.HTML.FraudLoad.m | 0.13% |
| 13 | Exploit.Script.Generic | 0.08% |
| 14 | Trojan.Script.Agent.bg | 0.07% |
| 15 | Trojan.Multi.Preqw.gen | 0.06% |
| 16 | Exploit.MSOffice.CVE-2017-11882.gen | 0.06% |
| 17 | Trojan-Downloader.JS.SLoad.gen | 0.05% |
| 18 | Hoax.Script.Loss.gen | 0.05% |
| 19 | Trojan.JS.Miner.m | 0.05% |
| 20 | Trojan-Downloader.VBS.SLoad.gen | 0.04% |
* La quota di tutti glimalware online rilevati suio computer degli utenti
Il numero di nuovi file malevoli elaborati dalle tecnologie di rilevamento “in-lab” di Kaspersky ammonta a 342.102, ovvero l’1,05% in meno rispetto all’anno precedente.
Maggiori informazioni sulle statistiche dedicate alle cyberminacce sono disponibili online su Securelist.com.
Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:
- Prestare particolare attenzione ai file sospetti o agli allegati ricevuti da mittenti sconosciuti e non procedere con la loro apertura.
- Non scaricare o installare applicazioni provenienti da fonti non affidabili.
- Non cliccare su link ricevuti da mittenti sconosciuti e su pubblicità online sospette.
- Usare sempre password forti e non dimenticarsi di cambiarle regolarmente.
- Scaricare sempre gli aggiornamenti: potrebbero contenere soluzioni a importanti problemi di sicurezza.
- Ignorare messaggi che suggeriscono di disattivare i sistemi di sicurezza del software Office o dell’antivirus.
- Usare soluzioni di sicurezza affidabili per il tipo di applicazioni e dispositivi in uso come Kaspersky Internet Securityo Kaspersky Security Cloud.
