Effetto-covid: trojan e backdoor in crescita nel 2020
L’aumento dello smart working ha spinto i criminali informatici a incrementare gli attacchi veicolati dalla posta elettronica, come evidenziato dai monitoraggi di Kaspersky.
Pubblicato il 16 dicembre 2020 da Redazione
In questo 2020 segnato dal covid-19, che faticosamente giunge al termine, i criminali informatici non hanno certo dormito. Tra phishing e altri tipi di truffa imperniati sul tema del coronavirus, anzi, l’attività dei malviventi del Web è stata alquanto intensa. Più in generale, nel 2020 è aumentata la circolazione dei file malevoli in giro per la Rete: Kaspersky (nel suo “Security Bulletin: Statistics of the Year Report”) ha osservato, in media, 360mila nuovi elementi al giorno, corrispondenti a un incremento del 5,2% sui livelli del 2019. L’aumento si deve soprattutto ai trojan generici, che rappresentano oltre il 60% dei file malevoli rilevati nel corso dell’anno (quota cresciuta del 40% sul 2019).
Ma sono aumentati di numero anche i trojan backdoor: file malevoli che, installati su un dispositivo, permettono agli aggressori di controllare da remoto il dispositivo stesso. Kaspersky ha osservato anche un notevole incremento dei worm (programmi maligni che si autoriproducono nel sistema infettato), scritti in VisualBasicScript e solitamente riconducibili ai malware di tipo Dinihou. Di contro, gli adware (programmi che spammano pubblicità a ripetizione) sono diminuiti del 35% rispetto al 2019.
A questa classificazione se ne può sovrapporre un’altra, riguardante i canali di diffusione degli attacchi. Nella stragrande maggioranza dei casi (89,80%) i file dannosi rilevati da Kaspersky sono file Windows in formato Portable Executable, un formato di file specifico per i sistemi operativi Windows. Il numero di nuovi malware rilevati sui sistemi operativi Android è diminuito del 13,7%. Questi due dati, insieme, evidenziano come il maggior utilizzo dei Pc domestici (necessari per lo smart working e per la didattica a distanza) abbia dirottato una parte delle attività criminali sul canale della posta elettronica e sui file destinati ai sistemi Windows.
Nel 2021 il numero di varianti di script inviati tramite campagne di email malevole o riscontrati su siti Web infetti è aumentato del 27%: anche questo dato, spiega Kaspersky, evidenzia come i criminali informatici abbiano approfittato delle mutate abitudini delle persone, connesse online per molte ore al giorno come mai prima d’ora.
MALWARE
- Pioggia di malware (e di ransomware) sulla sanità italiana
- LemonDuck è ancora in circolazione ed è sempre più pericoloso
- Lavoro remoto e multicloud generano tensioni sulla sicurezza
- Attenti a Trickbot, il botnet-malware che attacca le aziende
- Che cosa sono i ransomware, come si trasformano e come difendersi
