Roma, 18 dic – Nel 2019 il numero di elementi dannosi rilevati dalle soluzioni antivirus è aumentato di circa un ottavo rispetto a quanto registrato lo scorso anno, arrivando a 24.610.126 unità nel mondo. Questa crescita è stata influenzata principalmente da un aumento del 187% dei software per lo skimming online, fanno sapere gli esperti di Kaspersky. È stata registrata anche una crescita di altri tipi di minacce, come backdoor e Trojan bancari, rilevati in laboratorio, mentre i cosiddetti miner sono diminuiti di oltre la metà.

Nelle “Statistics of the Year” relative alle minacce web, queste tendenze mostrano chiaramente dei cambiamenti nelle tipologie utilizzate dai cybercriminali, alla ricerca di metodi sempre più efficaci. Nel 2018 gli elementi unici dannosi (compresi script, exploit e file eseguibili) rilevati erano stati 21.643.946; il valore raggiunto quest’anno è pari a 24.610.126. La crescita è legata all’aumento del numero e della varietà di pagine HTML e script con loading di dati nascosti, di solito utilizzati da inserzionisti privi di scrupoli.

Uno degli aspetti più interessanti è che questa crescita è stata in parte determinata anche dal notevole aumento dagli skimmer online (a volte chiamati “sniffer”): gli script vengono incorporati direttamente dagli attaccanti sui siti di e-commerce e vengono utilizzati per rubare i dati delle carte di credito digitati dagli utenti per portare a termine i loro acquisti.  La crescita dei file unici che hanno come scopo lo skimming digitale (script e HTML) rilevati dalle soluzioni antivirus online di Kaspersky è stata pari a +187%, arrivando a toccare quota 510.000 unità. Nello stesso tempo, il numero di minacce rilevate dagli antivirus online è quintuplicato (523%), toccando quota 2.660.000 nel 2019. Gli skimmer online sono entrati a far parte della classifica generale dei 20 oggetti dannosi maggiormente rilevati, posizionandosi al 10° posto. Anche la quota relativa ai nuovi file, di tipo Backdoor e Trojan bancari, tra tutte le tipologie di minacce rilevate in laboratorio, è cresciuta rispettivamente del 134% (arrivando a 7.644.402) e del 61% (arrivando a 739.551).

Il numero di URL unici dannosi rilevati si è dimezzato rispetto a quanto registrato nel 2018 (50,5%), passando da 554.159.621 a 273.782.113. Questa diminuzione è stato in gran parte determinata da un significativo calo dei web miner nascosti, anche se diversi risultati correlati a questo tipo di minacce (come Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen o Trojan.JS.Miner.m), figurano ancora tra i 20 rilevamenti di maggiore impatto.  Anche  i programmi che clandestinamente producono criptovalute sfruttando i computer degli utenti (chiamati “miner locali”) sono drasticamente diminuiti nel corso dell’anno: i computer che hanno subito un tentativo di installazione di miner nel 2019 sono stati 2.259.038, con un calo del 59% rispetto a quanto rilevato nel 2018 (5.638.828 tentativi).  L’85% delle minacce online è stato identificato dalle soluzioni Kaspersky come “URL malevolo”, il nome di  rilevamento generico che identifica i link che rientrano nella “black list” dell’azienda e che include collegamenti a pagine online contenenti reindirizzamenti a exploit, siti con exploit e altri programmi dannosi, centri di comando e controllo delle botnet, nonché siti web a scopo estorsivo. Impiegare insomma buoni antivirus e aggiornati, per dormire sonni tranquilli.