File dannosi: nel 2021 20.000 unità in più al giorno

File dannosi: nel 2021 20.000 unità in più al giorno
Di Redazione LineaEDP14/12/2021
L’incremento del 5,7% di file dannosi al giorno rispetto al 2020 sconta l’aumentato numero di dispositivi utilizzati in tutto il mondo

Negli ultimi 12 mesi, i sistemi di rilevamento di Kaspersky hanno registrato una media di 380.000 nuovi file dannosi al giorno, ovvero 20.000 unità in più rispetto all’anno precedente. La maggior parte delle minacce (91%) è stata diffusa attraverso i file WindowsPE, un formato di file specifico per i sistemi operativi Windows. Tuttavia, nel 2021 i criminali informatici hanno iniziato a veicolare sempre più minacce associate al sistema operativo Linux. Di conseguenza, il numero di malware e software indesiderati Linux rilevati è cresciuto del 57%.
Più della metà (54%) delle minacce rilevate dai sistemi di Kaspersky nel report Statistics of the Year, che fa parte del Kaspersky Security Bulletin (KSB), comprendeva Trojan non specificati. Sebbene in confronto al 2020 sia stata osservata una diminuzione del volume di diversi tipi di minacce, nel 2021 i Trojan Dropper sono cresciuti del 2,24% rispetto all’anno precedente. Questi tipi di malware sono particolarmente pericolosi in quanto sono programmi progettati per veicolare altri malware più sofisticati al dispositivo della vittima. Anche il numero di worms è notevolmente aumentato (117,5%) e la loro quota ha raggiunto il 9% delle minacce totali rilevate. Questi programmi, dopo aver violato il sistema, possono auto-replicarsi e propagarsi autonomamente. Infine, i virus sono cresciuti del 27%, costituendo il 10% delle minacce osservate.
Come sottolineato in una nota ufficiale da Giampaolo Dedola, Senior Security Researcher del GReAT di Kaspersky: «Durante il 2021 abbiamo individuato 20.000 file malevoli in più al giorno rispetto all’anno precedente. Si tratta di uno scenario piuttosto prevedibile, poiché in seguito all’adozione del lavoro da remoto in tutto il mondo le attività svolte online si sono moltiplicate. Inoltre, anche il numero di dispositivi utilizzati è aumentato a livello mondiale, comportando un ampliamento della superficie di attacco esposta alle minacce. Pertanto, per gli utenti di oggi è estremamente importante migliorare la loro alfabetizzazione digitale e mantenere aggiornate le proprie soluzioni di sicurezza».
Per proteggersi dalle minacce informatiche Kaspersky raccomanda agli utenti privati di:
• Non scaricare e installare applicazioni da fonti non affidabili
• Non cliccare su link di fonti sconosciute o di pubblicità online sospette
• Creare password complesse e uniche che contengano un mix di lettere
minuscole e maiuscole, numeri e punteggiatura ed attivare l’autenticazione a due fattori
• Installare sempre gli aggiornamenti. Alcuni potrebbero correggere problemi di sicurezza critici
• Ignorare i messaggi che richiedono di disabilitare i sistemi di sicurezza per l’ufficio o i software di cybersecurity
• Utilizzare una soluzione di sicurezza affidabile e adatta al tipo di sistema su cui viene installata e ai dispositivi in uso, come Kaspersky Internet Security o Kaspersky Security Cloud, in grado di segnalare i siti pericolosi e offrire una protezione dai malware.
Per la protezione delle aziende, consiglia inoltre di:
• Mantenere sempre aggiornato il software su tutti i dispositivi in uso per evitare che gli attaccanti si infiltrino nella rete sfruttando le vulnerabilità
• Stabilire una policy sull’impiego di password complesse per accedere ai servizi aziendali. Usare l’autenticazione a più fattori per accedere ai servizi da remoto
• Scegliere una soluzione affidabile per la sicurezza degli endpoint, come Kaspersky Endpoint Security for Business, dotata di funzionalità di rilevamento basato sul comportamento e di controllo delle anomalie, per una protezione efficace contro le minacce note e sconosciute
• Utilizzare un set di prodotti specifici per la protezione degli endpoint e la threat detection and response per rilevare tempestivamente e intervenire anche in caso di minacce nuove ed evasive. Kaspersky Optimum Framework include il set essenziale di protezione degli endpoint potenziato con EDR e MDR.

ARTICOLO FILE DAN
COMMENTO


Le password devono essere sostituite con la corrispondente funzione HASH, di cui è noto che non è reversibile.
Bisogna avere un manuale cartaceo in cui viene scritta la password e la corrispondente funzione HASH.
nei vari database si sostituisce la password con la corrispondente funzione HASH.
Verificare prima che il proprio PC sia pulito da malware perchè potrebbe essere carpita la password anche quando si genera la funzione HASH. Vedi note tecniche su basi crittografia.