All’inizio di ogni anno, le aziende di cybersecurity pubblicano dei report statistici raccogliendo dati sugli attacchi riscontrati nell’anno precedente. Nel Kaspersky Security Bulletin 2020 è possibile avere una visione completa sui maggiori fattori di pericolo e sulla loro provenienza, un’analisi utile anche a prevenire problemi futuri. Lo studio prende in considerazione un lasso di tempo che va da novembre 2019 ad ottobre 2020.
Vediamone i punti più salienti.
Trojan Bancari
Durante il 2020, il 10% circa degli utenti di internet ha subito almeno un attacco malware e sono stati bloccati in totale oltre 666 milioni di attacchi, 173 milioni di URL malevoli e 33 milioni di elementi pericolosi. Nello stesso periodo è stato tentato l’accesso, previo attacco ai device, agli account bancari di quasi 669mila utenti.
Come si può vedere, nei primissimi mesi del 2020 c’è stata una intensificazione degli attacchi bancari. Questo può essere attribuito al maggior utilizzo dei sistemi online dovuto ai vari lockdown susseguitisi in tutti i paesi del mondo che hanno convinto anche i più restii a spostare su rete le attività finanziarie quotidiane.
A livello geografico, la maggiore concentrazione di questi attacchi è stata rilevata nei paesi Asiatici appartenenti all’ex Unione Sovietica (Uzbekistan in primis), mentre le tipologie di trojan bancari più rilevate appartengono alle “famiglie” ZBot (21,6%), Emotet (15,1%) e CliptoShuffler (15%).
Ransomware
Durante il periodo preso in esame, gli osservatori dichiarano di aver scoperto più di 26mila nuove versioni di ransomware esistenti oltre a 21 nuove tipologie. Gli utenti che hanno subito attacchi ransomware sono stati invece quasi 550mila, come si vede nel grafico in basso.
WannaCry risulta essere ancora la tipologia di ransomware più diffusa della rete, con il 16,56% di attacchi su scala mondiale. Dal 2017 questo malware è una delle minacce più importanti, essendo stato utilizzato in alcuni degli attacchi più gravi degli ultimi anni.
Cryptominer
Anche queste minacce occupano un posto di rilievo nel report di Kaspersky. Secondo i dati riportati, durante il 2020 si sono verificati più di un milione e mezzo di tentativi di installazione di cryptominer nei device degli utenti della rete. Un numero assolutamente non trascurabile, che arriva ad oltre il 2% degli attacchi totali.
Piattaforme e Vulnerabilità
Passando alle falle preferite dagli hacker, è utile osservare il dato sugli exploit più sfruttati per sferrare i loro attacchi. Seppur in calo, sono sempre le applicazioni Office (67%) quelle più soggette a vulnerabilità che consentono agli attaccanti di fare breccia. A seguirle ci sono i Browser (15,8%) ed i sistemi Android (9,9%). Seppur a percentuali più basse, in questa particolare classifica è possibile vedere la piattaforma Java (4,1%), Adobe Flash (2,1%) ed i file PDF (0,9%).
Per quel che riguarda Adobe Flash, è necessario ricordare che tale sistema è stato dismesso a fine 2020, pertanto si consiglia, se non lo si è già fatto, di rimuoverlo dai propri PC.
Attacchi a dispositivi IoT
Passando ai dispositivi Internet of Things (IoT), Kaspersky ha osservato che circa l’80% di essi è stato perpetrato utilizzando il protocollo Telnet. Il restante 20%, invece, tramite Secure SHell (SSH). Anche nella distribuzione delle sessioni è sempre Telnet a primeggiare con i due terzi dei dati raccolti.
A livello geografico, circa il 18% degli attacchi rilevati su scala mondiale sembra provenire dalla Cina. A seguire, seppur distanziati, ci sono Brasile, India ed Egitto, con percentuali che oscillano tra l’8% ed il 12%.
Attacchi da web
Come già scritto in introduzione, durante il periodo preso in esame i sistemi di sicurezza Kaspersky hanno bloccato oltre 666 milioni di attacchi provenienti da siti malevoli. Tracciando la localizzazione degli IP, l’azienda è riuscita a mostrare i paesi dai quali questi attacchi vengono maggiormente veicolati.
Seppure le minacce provengano ormai da qualsiasi stato, è stato notato che circa l’86% del totale è stato localizzato in soli dieci paesi, come si può vedere nel grafico in basso (fare clic per ingrandire).
Gli Stati Uniti sono, con il 49,48% il paese dal quale parte la quantità maggiore degli attacchi, seguito dall’Olanda, che però si attesta su una percentuale molto più bassa 13,3%. Gli altri paesi in classifica sono la Francia (7,2%), la Germania (4,5%), il Regno Unito (2,6%) ed il Brasile (2,4%). Dopo di essi, le percentuali dei singoli stati sono abbastanza piccole, mentre i paesi non inseriti nel grafico coprono una percentuale del 13,5% a livello globale.
Kaspersky mostra anche quali sono i paesi nei quali sono stati rilevati più attacchi subiti durante la navigazione in rete.
Fonte: Kaspersky Security Bulletin 2020, scaricabile a questo link