Aggiornato: 07 febbraio 2024
Nonostante i programmi antivirus lavorino incessantemente per rilevare e rimuovere ogni software dannoso, le minacce malware sono in aumento e infettano più computer che mai.
Quanto è grave la situazione?
Esaminando i comportamenti passati e le misure applicate per far fronte a questi problemi, possiamo elaborare diverse previsioni sul futuro di questa ricca industria. Diamo quindi un’occhiata alle ultime tendenze e alle principali statistiche relative ai malware, nonché gli effetti che sono capaci di provocare sui dispositivi Windows, Android e Mac.
Questo articolo ti aiuterà a mantenerti aggiornato su:
- i maggiori sviluppi nell’industria del malware;
- i trend nella creazione di nuovi malware;
- il tasso di infezione per tipo di malware;
- il tasso di infezione per regione e settore;
- le modalità di gestione delle minacce malware da parte dei vari sistemi operativi.
1. Agli americani preoccupa molto il crimine informatico.
Più del 70% degli statunitensi
mostra preoccupazione per l’eventuale sottrazione di dati personali dal proprio computer e dalle reti internet. Per mettere questo dato in giusta prospettiva, è interessante notare come invece soltanto il 24% sia preoccupato per il terrorismo e il 17% di essere assassinato.
Si tratta di un timore certamente giustificato: i tassi di omicidio sono piuttosto bassi e in calo da anni, mentre il crimine informatico trasmette la fondata idea di poterti raggiungere ovunque e in qualsiasi momento, specialmente al giorno d’oggi. Gli americani hanno quindi ragione a preoccuparsi.
2. Le violazioni dei Big Data sono in aumento.
Nel 2020 abbiamo assistito a una serie di catastrofiche violazioni di dati in alcune delle aziende più grandi al mondo. Anurag Sen, del nostro team di SafetyDetectives, ha segnalato una notevole fuga di dati dalla piattaforma di streaming dal vivo CAM4: sono state esposte ben 10,88 miliardi di registrazioni!
Anche la rete cellulare thailandese AIS ha subito un’enorme fuga di dati, dove sono risultati esposti 8,3 miliardi di registri di informazioni dei clienti.
Solo negli Stati Uniti, le violazioni dei dati sono state stimate in 1,1 miliardi nel 2020 e si prevede che questo dato oltrepasserà 1,4 miliardi nel 2021.
3. MS Office è uno dei principali punti di attacco.
Stai in guardia verso i tuoi strumenti di produttività
. In passato erano i file .exe l’arma preferita dei cybercriminali, ma ora gli utenti hanno capito che devono evitare di aprirli e i servizi di posta elettronica ne bloccano la ricezione. Tuttavia, le persone tendono a non avere sospetti verso un file .doc di aspetto ordinario e gli hacker usano a loro vantaggio questa percezione diffusa.
Attualmente, ben il 38% dei malware sono celati in forma di un documento di testo Word.
4. La sicurezza avanzata continua a far diminuire i costi della violazione dei dati.
Il costo medio di una violazione dei dati è diminuito dell’1,5% nel 2020, da 3,92 milioni di dollari a $3,86 milioni. Se un rapido sguardo a queste cifre può far pensare che vi sia una certa stabilità, in realtà, scavando più fondo, la storia è ben diversa.
Infatti, le aziende che applicano misure di sicurezza di livello avanzato hanno risparmiato mediamente molti più fondi delle aziende che non hanno optato per tale investimento, e il divario continua a crescere.
Ad esempio, tra le aziende che hanno implementato appieno l’automazione dei propri sistemi di sicurezza nel 2020, il risparmio medio sulle violazioni dei dati è stato di ben 3,58 milioni di dollari in più rispetto alle aziende che non hanno adottato tali misure. Questo divario è cresciuto rispetto ai valori di $1,55 milioni nel 2018 e $2,51 milioni del 2019.
5. Il ransomware non è un fenomeno passeggero.
I report che affermano che il ransomware si stia facendo sempre meno diffuso non descrivono granché la realtà dei fatti. Quest’anno, organizzazioni e singoli individui pagheranno 11,5 miliardi di dollari a causa del ransomware, tanto in termini di pagamento della richiesta di riscatto, quanto come costo per rimediare ai danni provocati dall’attacco.
Le autorità di governo locale continuano ad essere l’obiettivo preferito. Negli Stati Uniti, quest’anno si sono aggiunte alla lista delle vittime importanti località come Jackson County (GA), Orange County (NC) e Baltimora (MD).
6. Il malware sta costando sempre di più al mondo.
Nel 2015, il costo del malware a livello globale è stato dell’ordine di ben 500 miliardi di dollari. Ora che siamo nel 2021, il crimine informatico sta costando sempre intorno ai $500 miliardi, ma ogni singolo mese! Si prevede che il costo totale del cybercrimine raggiungerà $6 trilioni entro la fine dell’anno.
Seguendo la traiettoria di crescita corrente, nel 2025 il costo totale raggiungerà i $10,5 trilioni annui.
7. Il cryptojacking segue i picchi di crescita di valore delle criptovalute.
Per generare criptovaluta attraverso il cosiddetto mining, un miner o minatore di criptovaluta ha bisogno di una significativa quantità di potenza di CPU. Tutto ciò può risultare molto costoso, ma è praticamente gratis per gli hacker capaci di sottrarre tale potenza dalle CPU altrui.
Un malware per il cryptojacking ruba risorse alla tua CPU, schiavizzandola in attività di mining di criptovalute. Dopo un boom durato fino a marzo 2019, i tentativi di cryptojacking sono risultati in netto calo, toccando il 40% in meno a inizio 2020.
Tuttavia, con il valore delle criptovalute che dalla seconda parte dell’anno scorso sta andando alle stelle, molti credono che i tentativi di cryptojacking torneranno ad aumentare.
L’evidenza indica che questo corrisponde al vero. Infatti, dopo un aumento del valore del Bitcoin, i tentativi di cryptojacking arginati sono cresciuti fino a oltrepassare i 48.000 casi a giugno 2020. Da allora, hanno continuato a seguire l’andamento del prezzo del Bitcoin.
8. Gli hacker sono interessati al tuo telefono.
Come se tutto ciò non bastasse, ora anche il tuo telefono è diventato un obiettivo primario. Il malware per dispositivi mobili punta alle versioni più obsolete delle app per Android, mentre in generale si sono diffuse tante app dannose su entrambi i principali App Store, sia Apple che Android.
Ogni giorno vengono bloccate circa 24.000 app malevole, numeri che fanno saldamente ipotizzare che almeno alcune app dannose stiano superando i controlli.
9. Non sei così preparato come pensi.
Nonostante gli otto punti precedenti, è probabile che la tua rete domestica o aziendale non sia comunque pronta per respingere un attacco informatico.
Un sondaggio effettuato su oltre 4.000 organizzazioni indica che oltre il 70% risulta impreparato ad affrontare anche il più elementare tentativo di violazione dei sistemi di sicurezza.
10. Dovresti stare attento agli attacchi di phishing.
Anche se si sta diffondendo l’educazione delle persone alla consapevolezza in ambito di sicurezza digitale, la stragrande maggioranza dei cyberattacchi ha origine dal phishing. Il 90% degli attacchi informatici inizia con una semplice e-mail di phishing, che inganna gli utenti invitandoli a fornire importanti informazioni personali.
Anche se ti ritieni un esperto contro questo tipo di minaccia, tieni alta la guardia: gli attacchi di phishing si stanno facendo sempre più invasivi e sofisticati ogni giorno che passa.
11. Gran parte del malware si diffonde via e-mail.
In linea con lo studio appena citato, l’e-mail è lo strumento fondamentale per i cyberattacchi. Su 50.000 incidenti relativi alla sicurezza informatica, l’e-mail è risultata la responsabile in ben il 92% dei casi.
Al secondo posto, ma con un misero 6%, troviamo il malware basato su browser, come i cosiddetti “drive-by-downloads”, download realizzati in modo più o meno involontario da parte dell’utente.
12. La maggior parte dei cybercriminali chiede denaro.
Scordati tutte le più romanzate motivazioni, come subdole vendette, spionaggi industriali o statali, attivismo, se non persino vandalismo: la gran parte dei criminali informatici vuole soltanto i tuoi soldi.
Il 76% degli attacchi ha come motivazione il beneficio monetario e la maggioranza degli aggressori è costituita da gruppi criminali organizzati.
13. La maggior parte dei clienti sente che i suoi dati non sono protetti.
Con le aziende che perdono dati da tutte le parti a causa di violazioni dei loro sistemi di sicurezza, è comprensibile che i clienti sentano che la riservatezza dei loro dati non riceve la protezione che merita.
Solo il 25% dei consumatori si sente sicuro del fatto che i propri dati non risultino vulnerabili ad hackeraggio, fughe, perdite o violazioni.
14. Le aziende hanno iniziato a investire nella privacy.
In risposta al fatto che i consumatori non percepiscono sicurezza, le grandi aziende stanno iniziando a investire in tecnologie informatiche adeguate, in modo da evitare la fuga in massa di clienti.
Anche se il tema è considerato importante dalle aziende, solo il 10% di questi investimenti in ambito di sicurezza sono indotti dalle preoccupazioni dei clienti per la propria privacy.
15. Le piccole imprese sono le più colpite.
Se la tua azienda ha meno di 1.000 dipendenti, sei un obiettivo primario degli attacchi da malware.
Oltre il 60% degli attacchi è diretto verso questa categoria di imprese, che nella stragrande maggioranza dei casi non ha né il budget né le risorse umane necessarie per difendersi da minacce serie.
Anche contro il malware, la miglior difesa è la consapevolezza!
Il malware resta un problema significativo per i sistemi informatici di tutto il mondo. Gli hacker hanno ora più interesse che mai ad accedere ai tuoi account online, al fine di raccogliere le tue informazioni sensibili e rubarti qualsiasi cosa che abbia un minimo valore.
Dotarsi di un programma antivirus è un primo e importante passo, ma tali sistemi non sono sempre in grado di proteggerti dai tuoi stessi comportamenti e abitudini informatiche, come il fatto di cliccare su link dannosi o evitare di aggiornare i tuoi software.
Ecco perché è necessario mantenersi informati, conoscere gli ultimi malware e aggiornare regolarmente il proprio antivirus, il browser e il sistema operativo, se vuoi farti trovare maggiormente preparato verso le minacce che un domani emergeranno online.
Sentiti libero di utilizzare queste immagini o anche l’intera analisi sul tuo sito web o pagina social, ma ti invitiamo a citare SafetyDetectives come fonte.
Statistiche, tendenze e fatti sui malware – Risorse consultate:
https://www.accenture.com/_acnmedia/pdf-96/accenture-2019-cost-of-cybercrime-study-final.pdf
https://portal.iansresearch.com/content/3792/cat/92-of-malware-is-delivered-through-email
https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/istr-cryptojacking-modern-cash-cow-en.pdf
https://news.gallup.com/file/poll/244697/181108CrimeWorries.pdf
https://www.itgovernance.co.uk/blog/list-of-data-breaches-and-cyber-attacks-in-january-2019-1769185063-records-leaked
https://hacken.io/research/industry-news-and-insights/no-more-privacy-202-million-private-resumes-exposed/
https://www.cisco.com/c/dam/m/hu_hu/campaigns/security-hub/pdf/acr-2018.pdf
https://newsroom.ibm.com/2018-07-10-IBM-Study-Hidden-Costs-of-Data-Breaches-Increase-Expenses-for-Businesses
https://cybersecurityventures.com/ransomware-damage-report-2017-part-2/
https://www.herjavecgroup.com/wp-content/uploads/2018/07/2017-Cybercrime-Report.pdf
https://www.symantec.com/content/dam/symantec/docs/reports/istr-24-2019-en.pdf
https://www.symantec.com/content/dam/symantec/docs/reports/istr-23-2018-en.pdf
https://www-03.ibm.com/press/us/en/photo/51069.wss
https://cofense.com/wp-content/uploads/2018/02/PhishMe-Enterprise-Phishing-Susceptibility-and-Resiliency-Report_2016.pdf
https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf
https://www.pwc.com/us/en/advisory-services/publications/consumer-intelligence-series/protect-me/cis-protect-me-findings.pdf
https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019
https://www.knowbe4.com/hubfs/rp_DBIR_2017_Report_execsummary_en_xg.pdf
https://www.capita.com/sites/g/files/nginej146/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf
https://www.crunchbase.com/hub/cyber-security-startups
https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/
https://www.datto.com/resource-downloads/Datto2019_StateOfTheChannel_RansomwareReport.pdf
https://www.securitymagazine.com/articles/94076-the-top-10-data-breaches-of-2020 https://www.darkreading.com/vulnerabilities—threats/cryptojacking-the-unseen-threat/a/d-id/1338903
https://www.statista.com/statistics/273550/data-breaches-recorded-in-the-united-states-by-number-of-breaches-and-records-exposed/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-trends-q2-2020
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2020-cryptojacking