Si parla sempre più spesso di automatizzare le attività di cyber security per gestire gli alti volumi di minacce da analizzare, ma i non addetti ai lavori spesso faticano a comprendere di quali volumi si parla. Aiuta a fare chiarezza su questo aspetto il Kaspersky Security Bulletin: Statistics of the Year Report che contiene le statistiche dei threat rilevati dai sistemi di Kaspersky in tutto il mondo in un anno.

Nel 2021 i file dannosi rilevati sono stati 380.000 ogni giorno. Il numero è in crescita del 5,7% rispetto al 2020 ed è dovuto sia alla maggiore attività del cybercrime sia al continuo aumento del numero di dispositivi utilizzati.

Le minacce più numerose

La maggior parte delle minacce (91%) è stata diffusa attraverso i file WindowsPE, un formato di file specifico per i sistemi operativi Windows. Questo riconferma che i criminali informatici sono più interessati a colpire i sistemi Windows, che sono i più numerosi. Tuttavia nel 2021 gli attaccanti hanno dimostrato di non disdegnare il sistema operativo Linux, per il quale il numero di malware e software indesiderati è cresciuto del 57%.

Il 54% delle minacce rilevate dai sistemi di Kaspersky comprendeva trojan non specificati. Il numero complessivo è in calo rispetto all'anno precedente, ma nel 2021 si è registrata un'incidenza maggiore (+2,24%) dei cosiddetti i Trojan Dropper, progettati per scaricare altri malware sul dispositivo della vittima.

Il numero di worm è notevolmente aumentato (117,5%) e la loro quota ha raggiunto il 9% delle minacce totali rilevate. Questi programmi, dopo aver violato il sistema, possono auto-replicarsi e propagarsi autonomamente. Infine, i virus sono cresciuti del 27%, costituendo il 10% delle minacce osservate.

Per difendersi da questo tipo di minacce è necessario migliorare l'alfabetizzazione digitale degli utenti, oltre ad aggiornare le soluzioni per la cyber security. Gli utenti devono imparare a non scaricare e installare applicazioni da fonti non affidabili, a non cliccare su link di fonti sconosciute o di pubblicità online sospette.

È fondamentale anche creare password complesse e uniche che contengano un mix di lettere minuscole e maiuscole, numeri e punteggiatura, e attivare l'autenticazione a due fattori. Gli aggiornamenti devono sempre essere installati, perché spesso correggono problemi di sicurezza critici. Qualsiasi messaggio che richieda di disabilitare i sistemi di sicurezza dev'essere ignorato.

Sul fronte aziendale, è imperativo mantenere i software sempre aggiornati su tutti i dispositivi in uso per evitare che gli attaccanti ne sfruttando le vulnerabilità. Occorre stabilire una policy sull’impiego di password complesse per accedere ai servizi aziendali e scegliere una soluzione affidabile per la sicurezza degli endpoint.