I cyber criminali sono alla ricerca di metodi sempre più efficaci per colpire gli utenti. È per questo che le minacce informatiche si sono evolute nel corso del 2019. Il dato è contenuto nella relazione “Kaspersky Security Bulletin: Statistics of the Year” di Kaspersky. Nell'anno che sta per finire il numero di elementi dannosi è aumentato di circa un ottavo rispetto al 2018.

Il dato indicativo non è nel numero (24.610.126 minacce uniche) ma nel tipo. I software per lo skimming online sono cresciuti del 187%. Sono aumentate minacce come backdoor e Trojan bancari. In compenso, i miner sono diminuiti di oltre la metà. I numeri sono tutti riferiti agli elementi rilevati dalle soluzioni di Kaspersky.
Sono cresciuti il numero e la varietà di pagine HTML e script con loading di dati nascosti. In parte l'incremento è dovuto all'impennata degli skimmer online. Il legame fra i due è dovuto al fatto che gli script vengono incorporati direttamente nei siti di e-commerce. Vengono utilizzati per rubare i dati delle carte di credito digitati dagli utenti. In tutto gli skimming digitali (script e HTML) rilevati sono stati 510.000. Abbastanza per inserirsi in classifica generale al decimo posto fra gli oggetti dannosi più rilevati.

Non va meglio sugli altri fronti, dato che le minacce rilevate dagli antivirus online è salito del 523%. Backdoor e Trojan bancari sono cresciuti rispettivamente del 134% e del 61%. L'85% delle minacce online è stato identificato come “URL malevolo”. Si tratta di un nome generico che identifica i link che rientrano nella “black list” dell’azienda. Comprende collegamenti a pagine online con reindirizzamenti a exploit, siti con exploit e altri programmi dannosi. Fra questi si conteggiano anche i centri di comando e controllo delle botnet, i siti web a scopo estorsivo e altro.

I cambiamenti che sono intercorsi indicano che i cyber criminali stanno progressivamente abbandonando le tecniche d'attacco meno remunerative o efficaci. Preferiscono concentrarsi sugli attacchi mirati, che garantiscono un riscontro economico.
I consigli degli esperti di Kasperky per difendersi comprendono più che altro regole di buon senso. Innanzi tutto, gli utenti devono sempre prestare attenzione ai file sospetti o agli allegati delle email. Se provengono da da mittenti sconosciuti meglio non aprirli, perché le minacce arrivano quasi sempre via email. Come per gli allegati, anche delle applicazioni è sconsigliata l'installazione se la fonte non è affidabile.

Dove il servizio richiede una password, questa dev'essere forte, unica per ciascun servizio. Se è disponibile un sistema di autenticazione a due fattori, è meglio farne uso. Dev'essere sempre installato un buon antivirus che protegga anche durante la navigazione online.

Quanto detto sopra non è efficace se non si aggiornano tutti i software installati: sistemi operativi, programmi, software di sicurezza. Gli aggiornamenti contengono spesso patch a problemi di sicurezza noti.