Effetto-covid: trojan e backdoor in crescita nel 2020
L’aumento dello smart working ha spinto i criminali informatici a incrementare gli attacchi veicolati dalla posta elettronica, come evidenziato dai monitoraggi di Kaspersky.
Pubblicato il 16 dicembre 2020 da Redazione
In questo 2020 segnato dal covid-19, che faticosamente giunge al termine, i criminali informatici non hanno certo dormito. Tra phishing e altri tipi di truffa imperniati sul tema del coronavirus, anzi, l’attività dei malviventi del Web è stata alquanto intensa. Più in generale, nel 2020 è aumentata la circolazione dei file malevoli in giro per la Rete: Kaspersky (nel suo “Security Bulletin: Statistics of the Year Report”) ha osservato, in media, 360mila nuovi elementi al giorno, corrispondenti a un incremento del 5,2% sui livelli del 2019. L’aumento si deve soprattutto ai trojan generici, che rappresentano oltre il 60% dei file malevoli rilevati nel corso dell’anno (quota cresciuta del 40% sul 2019).
Ma sono aumentati di numero anche i trojan backdoor: file malevoli che, installati su un dispositivo, permettono agli aggressori di controllare da remoto il dispositivo stesso. Kaspersky ha osservato anche un notevole incremento dei worm (programmi maligni che si autoriproducono nel sistema infettato), scritti in VisualBasicScript e solitamente riconducibili ai malware di tipo Dinihou. Di contro, gli adware (programmi che spammano pubblicità a ripetizione) sono diminuiti del 35% rispetto al 2019.
A questa classificazione se ne può sovrapporre un’altra, riguardante i canali di diffusione degli attacchi. Nella stragrande maggioranza dei casi (89,80%) i file dannosi rilevati da Kaspersky sono file Windows in formato Portable Executable, un formato di file specifico per i sistemi operativi Windows. Il numero di nuovi malware rilevati sui sistemi operativi Android è diminuito del 13,7%. Questi due dati, insieme, evidenziano come il maggior utilizzo dei Pc domestici (necessari per lo smart working e per la didattica a distanza) abbia dirottato una parte delle attività criminali sul canale della posta elettronica e sui file destinati ai sistemi Windows.
Nel 2021 il numero di varianti di script inviati tramite campagne di email malevole o riscontrati su siti Web infetti è aumentato del 27%: anche questo dato, spiega Kaspersky, evidenzia come i criminali informatici abbiano approfittato delle mutate abitudini delle persone, connesse online per molte ore al giorno come mai prima d’ora.
MALWARE
- Il malware più diffuso nel 2023 è un trojan che ha 15 anni
- Cresce il debito informatico nelle aziende e ne risente la sicurezza
- ChatGpt può diventare il copilota degli esperti di sicurezza
- Dalle acquisizioni ai prodotti, l’espansione di Crowdstrike
- Malware “commodity” e ransomware, due pericoli coesistenti
NEWS
- 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
- AI generativa e Llm entrano nella piattaforma di ServiceNow
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
- L’intelligenza artificiale nell’edge è anche in forma di servizio
