Close Menu
    Trending

    Cyberattacchi 2024: l’analisi di fine anno di Kaspersky

    By 4 Mins Read

    Con 467.000 file dannosi al giorno scoperti da Kaspersky si può dire che c’è stato un esplosivo boom di cyberattacchi nel 2024

    I cyberattacchi del 2024 non sono stati solo pericolosi ed evoluti, ma anche numerosissimi. Nell’anno che sta per terminare, i sistemi di rilevamento di Kaspersky hanno rilevato una media di 467.000 file dannosi al giorno, registrando un aumento del 14% rispetto all’anno precedente. Alcune tipologie di minacce hanno avuto una crescita significativa: ad esempio, il rilevamento dei trojan è aumentato del 33% rispetto al 2023. Questi e altri risultati sono presentati nel Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica.

    Windows tra i bersagli principali dei cyberattacchi del 2024

    Windows continua a essere l’obiettivo principale dei cyberattacchi del 2024, con il 93% dei dati contenenti malware rilevati quotidianamente. Le famiglie malevole distribuite attraverso vari script e diversi formati di documenti MS Office risultano essere tra le principali tre minacce, rappresentando il 6% di tutti i file nocivi rilevati quotidianamente.

    cyberattacchi-2024

    Media giornaliera dei file dannosi rilevati da Kaspersky dal 2021 al 2024 (1° gennaio – 31 ottobre)

    I sistemi di rilevamento di Kaspersky hanno registrato un aumento significativo dei malware per Windows, pari al 19% dal 2023 al 2024. La tipologia di malware più diffusa continua a essere quella dei Trojan, programmi dannosi che si mascherano da software legittimi, in aumento del 33% nello stesso periodo. Inoltre, si è osservato un incremento di 2,5 volte (150%) nell’utilizzo dei Trojan-dropper, programmi progettati per inviare malware ai dispositivi della vittima senza che questa se ne accorga.

    I dati sui cyberattacchi registrati nel 2024 si basano sui rilevamenti Kaspersky di file dannosi da gennaio a ottobre e fanno parte di Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica.

    Suggerimenti per gli utenti

    A seguito dei cyberattacchi registrati nel 2024, gli esperti di Kaspersky condividono qualche consiglio di sicurezza utile per proteggere i propri sistemi da minacce informatiche sempre più pericolose:

    • Evitare di scaricare e installare applicazioni da fonti non attendibili.
    • Non cliccare link provenienti da fonti sconosciute o annunci pubblicitari sospetti.
    • Utilizzare sempre l’autenticazione a due fattori, quando disponibile, e creare password sicure e uniche, utilizzando un mix di lettere minuscole e maiuscole, numeri e punteggiatura. Utilizzare un password manager affidabile che aiuti a ricordarle.
    • Installare sempre gli aggiornamenti appena disponibili, poiché contengono correzioni per eventuali vulnerabilità critiche.
    • Ignorare i messaggi che chiedono di disabilitare i sistemi di sicurezza.
    • Utilizzare una soluzione di sicurezza affidabile, adatta ai sistemi e dispositivi, come Kaspersky Premium.

    Suggerimenti per le aziende

    I cyberattacchi del 2024 hanno preso di mira numerosissime aziende di ogni settore. Per questo è importante adottare qualche accorgimento:

    • Mantenere il software sempre aggiornato su tutti i dispositivi per evitare che i cybercriminali si infiltrino nella rete sfruttando le vulnerabilità.
    • Non utilizzare i servizi di remote desktop (come RDP) su reti pubbliche, a meno che non sia strettamente necessario, e utilizzare sempre password sicure.
    • Utilizzare soluzioni come Kaspersky NEXT EDR Expert che offrono una visibilità completa su tutti gli endpoint aziendali per ottenere una protezione superiore, automatizzare le attività EDR di routine e consentire agli analisti di individuare, stabile le priorità, indagare e risolvere rapidamente minacce complesse e attacchi di tipo APT.
    • Utilizzare le più recenti informazioni di Threat Intelligence per essere a conoscenza delle attuali TTP (tecniche, tattiche e procedure) in uso dai cybercriminali.
    • Eseguire regolarmente backup dei dati aziendali, garantendone l’isolamento dalla rete, e assicurarsi che siano facilmente accessibili in caso di emergenza.

    Dichiarazioni

    “Ogni anno assistiamo a un aumento delle nuove minacce, poiché i cybercriminali continuano a sviluppare nuovi malware, tecniche e metodi per attaccare utenti e aziende. Quest’anno non ha fatto eccezione e sono state rilevate alcune tendenze preoccupanti, come gli attacchi a relazioni di fiducia e supply chain, compresi quelli ai pacchetti open-source come nel caso XZ. I cyberattacchi del 2024 sono stati caratterizzati da campagne di phishing e malware rivolte agli utenti dei social media e al settore bancario. Inoltre, l’intelligenza artificiale è sempre più utilizzata per sviluppare malware e facilitare gli attacchi phishing. In questo scenario in continua evoluzione, è fondamentale adottare soluzioni di sicurezza affidabili. Gli esperti di Kaspersky sono costantemente impegnati nella lotta contro le minacce emergenti per garantire un’esperienza online sicura agli utenti e una solida protezione così come la più recente Threat Intelligence alle aziende”, ha commentato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati