Home Aziende Kaspersky Kaspersky: aumento del 14% nei malware 2024, crescono trojan e phishing
AziendeKasperskyProdottiSicurezza

Kaspersky: aumento del 14% nei malware 2024, crescono trojan e phishing

kaspersky ricerca

Nel 2024, i sistemi di rilevamento di Kaspersky hanno rilevato una media di 467.000 file dannosi al giorno, registrando un aumento del 14% rispetto all’anno precedente. Alcune tipologie di minacce hanno avuto una crescita significativa: ad esempio, il rilevamento dei trojan è aumentato del 33% rispetto al 2023. Questi e altri risultati sono presentati nel Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica.

Windows continua a essere l’obiettivo principale dei cyberattacchi, con il 93% dei dati contenenti malware rilevati quotidianamente. Le famiglie malevole distribuite attraverso vari script e diversi formati di documenti MS Office risultano essere tra le principali tre minacce, rappresentando il 6% di tutti i file nocivi rilevati quotidianamente.

I sistemi di rilevamento di Kaspersky hanno registrato un aumento significativo dei malware per Windows, pari al 19% dal 2023 al 2024. La tipologia di malware più diffusa continua a essere quella dei Trojan, programmi dannosi che si mascherano da software legittimi, in aumento del 33% nello stesso periodo. Inoltre, si è osservato un incremento di 2,5 volte (150%) nell’utilizzo dei Trojan-dropper, programmi progettati per inviare malware ai dispositivi della vittima senza che questa se ne accorga.

Vladimir Kuskov
Vladimir Kuskov

“Ogni anno assistiamo a un aumento delle nuove minacce, poiché i cybercriminali continuano a sviluppare nuovi malware, tecniche e metodi per attaccare utenti e aziende. Quest’anno non ha fatto eccezione e sono state rilevate alcune tendenze preoccupanti, come gli attacchi a relazioni di fiducia e supply chain, compresi quelli ai pacchetti open-source come nel caso XZ. Si sono anche intensificate le campagne di phishing e malware rivolte agli utenti dei social media e al settore bancario. Inoltre, l’intelligenza artificiale è sempre più utilizzata per sviluppare malware e facilitare gli attacchi phishing. In questo scenario in continua evoluzione, è fondamentale adottare soluzioni di sicurezza affidabili. Gli esperti di Kaspersky sono costantemente impegnati nella lotta contro le minacce emergenti per garantire un’esperienza online sicura agli utenti e una solida protezione così come la più recente Threat Intelligence alle aziende”, ha commentato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.

Questi dati si basano sui rilevamenti Kaspersky di file dannosi da gennaio a ottobre 2024 e fanno parte di Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica.

 Suggerimenti per gli utenti:

  • Evitare di scaricare e installare applicazioni da fonti non attendibili
  • Non cliccare link provenienti da fonti sconosciute o annunci pubblicitari sospetti
  • Utilizzare sempre l’autenticazione a due fattori, quando disponibile, e creare password sicure e uniche, utilizzando un mix di lettere minuscole e maiuscole, numeri e punteggiatura. Utilizzare un password manager affidabile che aiuti a ricordarle.
  • Installare sempre gli aggiornamenti appena disponibili, poiché contengono correzioni per eventuali vulnerabilità critiche
  • Ignorare i messaggi che chiedono di disabilitare i sistemi di sicurezza
  • Utilizzare una soluzione di sicurezza affidabile, adatta ai sistemi e dispositivi, come Kaspersky Premium

Suggerimenti per le aziende

  • Mantenere il software sempre aggiornato su tutti i dispositivi per evitare che i cybercriminali si infiltrino nella rete sfruttando le vulnerabilità
  • Non utilizzare i servizi di remote desktop (come RDP) su reti pubbliche, a meno che non sia strettamente necessario, e utilizzare sempre password sicure
  • Utilizzare soluzioni come Kaspersky NEXT EDR Expert che offrono una visibilità completa su tutti gli endpoint aziendali per ottenere una protezione superiore, automatizzare le attività EDR di routine e consentire agli analisti di individuare, stabile le priorità, indagare e risolvere rapidamente minacce complesse e attacchi di tipo APT.
  • Utilizzare le più recenti informazioni di Threat Intelligence per essere a conoscenza delle attuali TTP (tecniche, tattiche e procedure) in uso dai cybercriminali
  • Eseguire regolarmente backup dei dati aziendali, garantendone l’isolamento dalla rete, e assicurarsi che siano facilmente accessibili in caso di emergenza

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Articoli correlati

WithSecure pronta al lancio su AWS European Sovereign Cloud

Aws
WithSecure è tra i primi a annunciare la disponibilità delle proprie soluzioni di cybersicurezza su AWS European Sovereign Cloud e rende il suo Elements Cloud disponibile su AWS Marketplace.
Continua a leggere

Nuova infrastruttura Sangfor: prestazioni ottimizzate e Disaster Recovery in cloud per SAMA S.p.A

Case History
La nuova infrastruttura realizzata da Sangfor offre un miglioramento significativo delle prestazioni, un utilizzo ottimizzato delle risorse aziendali e...
Continua a leggere

Retail e cybercrime: insight del DBIR 2024 di Verizon

Report
Verizon: il retail sotto attacco durante la stagione di picco. Il 92% delle violazioni è causato da intrusioni, social engineering e attacchi web. Credenziali e dati di pagamento tra i bersagli principali
Continua a leggere
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
iscriviti alla newsletter
© New Business Media Srl - Via Eritrea 21, 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965.
Testata giornalistica registrata presso il Tribunale di Milano, nº 13602 del 15/12/2020.
css.php