Nel 2019 sono aumentati gli attacchi informatici, la crescita è stata influenzata principalmente da un aumento del 187% dei software per lo skimming online. È stata registrato anche un incremento di altri tipi di malware e minacce, come backdoor e Trojan bancari, rilevati in laboratorio, mentre i miner sono diminuiti di oltre la metà. Sono le tendenze individuate dal report Kaspersky Security Bulletin: Statistics of the Year, che mostrano chiaramente cambiamenti nelle tipologie di minacce utilizzate dai cybercriminali, alla ricerca di metodi sempre più efficaci per colpire gli utenti.
Le cause dell’aumento degli attacchi informatici nel 2019, tutti i dettagli
Nel 2019 gli attacchi informatici dannosi rilevati dalle soluzioni antivirus online di Kaspersky è aumentato di circa un ottavo rispetto a quanto registrato lo scorso anno, arrivando a 24.610.126 unità.
Più nello specifico, l’aumento è legato all’incremento del numero e della varietà di pagine HTML e script con loading di dati nascosti, di solito utilizzati da inserzionisti privi di scrupoli. Uno degli aspetti più interessanti è che questa crescita di minacce alla sicurezza informatica è stata in parte determinata anche dal notevole aumento dagli skimmer online (a volte chiamati “sniffer”): gli script vengono incorporati direttamente dagli attaccanti sui siti di e-commerce e vengono utilizzati per rubare i dati delle carte di credito digitati dagli utenti per portare a termine i loro acquisti.
La crescita dei file unici che hanno come scopo lo skimming digitale (script e HTML) rilevati dalle soluzioni antivirus online di Kaspersky è stata pari a +187%, arrivando a toccare quota 510.000 unità. Nello stesso tempo, il numero di minacce rilevate dagli antivirus online è quintuplicato (523%), toccando quota 2.660.000 nel 2019. Gli skimmer online sono entrati a far parte della classifica generale dei 20 oggetti dannosi maggiormente rilevati, posizionandosi al 10° posto. Anche la quota relativa ai nuovi file, di tipo Backdoor e Trojan bancari, tra tutte le tipologie di minacce rilevate in laboratorio, è cresciuta rispettivamente del 134% (arrivando a 7.644.402) e del 61% (arrivando a 739.551).
Il numero di URL unici dannosi rilevati dalle soluzioni antivirus online di Kaspersky si è dimezzato rispetto a quanto registrato nel 2018 (50,5%), passando da 554.159.621 a 273.782.113. Questa diminuzione è stata in gran parte determinata da un significativo calo dei web miner nascosti, anche se diversi risultati correlati a questo tipo di minacce (come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m), figurano ancora tra i 20 rilevamenti di maggiore impatto.
Anche i programmi che clandestinamente producono criptovalute sfruttando i computer degli utenti (chiamati “miner locali”) sono drasticamente diminuiti nel corso dell’anno: i computer che hanno subito un tentativo di installazione di miner nel 2019 sono stati 2.259.038, con un calo del 59% rispetto a quanto rilevato nel 2018 (5.638.828 tentativi).
L’85% delle minacce online è stato identificato dalle soluzioni Kaspersky come “URL malevolo”, il nome di rilevamento generico che identifica i link che rientrano nella “black list” dell’azienda e che include collegamenti a pagine online contenenti reindirizzamenti a exploit, siti con exploit e altri programmi dannosi, centri di comando e controllo delle botnet, siti web a scopo estorsivo e molto altro ancora.
“Il volume degli attacchi online è in crescita da diversi anni, ma nel 2019 abbiamo osservato alcuni cambiamenti: in generale si è verificato un passaggio da tipologie di attacco che stanno diventando via via sempre più inefficaci a cyberattacchi più mirati, che hanno come obiettivo chiaro quello di ottenere un riscontro economico colpendo gli utenti. Questa tendenza è legata a diversi fattori: gli utenti stanno diventando sempre più consapevoli in materia di cyberminacce e sempre più informati su come evitarle; nello stesso tempo le organizzazioni dimostrano di essere più responsabili dal punto di vista della cybersecurity. I miner rappresentano un buon esempio di questa tendenza: nel tempo hanno perso la loro popolarità, anche a causa della loro minore redditività e della lotta che è stata portata avanti verso il mining clandestino per la creazione di criptovalute. Quest’anno abbiamo assistito anche a una crescita degli exploit “zero-day”. Questo dimostra che dispositivi e prodotti continuano ad essere vulnerabili e che queste vulnerabilità possono essere sfruttate dagli aggressori per perpetrare attacchi sofisticati. È bene tenere a mente che questa tendenza è destinata a continuare in futuro” ha affermato Vyacheslav Zakorzhevsky, Head of Anti-Malware Research di Kaspersky.
Il numero di nuovi file malevoli elaborati dalle tecnologie di rilevamento “in-lab” di Kaspersky ammonta a 342.102, ovvero l’1,05% in meno rispetto all’anno precedente.
