Documenti di Office e PDF, ma anche backdoor, sono fra i maggiori strumenti di diffusione malware. Ecco alcune indicazioni per prevenire gli attacchi.
Autore: Redazione SecurityOpenLab
125 milioni di file malevoli, di cui la maggior parte trojan indirizzati contro i sistemi Windows: è questo il bilancio delle attività rilevate nel corso di tutto il 2023 dai sistemi di Kaspersky. La situazione non è rosea, perché i dati segnano un incremento del 3 percento rispetto all’anno precedente, ovviamente con dei distinguo che è d’obbligo fare. Primo su tutti il fatto che gli attacchi che utilizzano file Microsoft Office malevoli e altri tipi di documenti (i PDF in primis) sono cresciuti del 53 percento, arrivando a quasi 24.000 file. Ma si sono impennate anche le tattiche che sfruttano le backdoor.
I dati sono contenuti nel report Kaspersky Security Bulletin: Statistics of the Year, da cui risulta anche che gli attacchi contro i sistemi Windows sono stati l’88 percento del totale, con gruppi di file maligni diffusi attraverso vari script.
La categoria di malware più diffusa si riconferma ancora una volta quella dei trojan, fra cui rientrano anche le backdoor, con un preoccupante passaggio da 15.000 file al giorno rilevati nel 2022 a 40.000 nel 2023. Ricordiamo che la backdoor consente all’attaccante di restare silente nei sistemi per anni senza essere scoperto: un’esigenza che spicca nelle operazioni di spionaggio. Un attacco ben congegnato permette agli attaccanti di eseguire operazioni quali l'invio, la ricezione, l'esecuzione e l'eliminazione di file, nonché la raccolta di dati riservati a scopo di spionaggio.
Per difendersi dalle insidie un buon inizio è l’adozione di una postura di sicurezza consona, il che significa evitare di cliccare su link e file di provenienza dubbia o sconosciuta, non installare applicazioni non legali e non autorizzate dalla propria azienda, mettere in pratiche le regole di base per la creazione di password forti e soprattutto univoche. È inoltre importante ignorare i messaggi che chiedono di disabilitare i sistemi di sicurezza, installare sempre gli aggiornamenti per il sistema operativo e le applicazioni in uso e ovviamente installare una soluzione di protezione di ultima generazione.