Amenințări în creștere: 411.000 de fișiere rău intenționate depistate zilnic, în 2023

Sistemele de detectare Kaspersky au descoperit, în medie, 411.000 de fișiere rău intenționate în fiecare zi, o creștere de aproape 3% în 2023, comparativ cu anul precedent. De asemenea, anumite tipuri de amenințări au escaladat: experții au observat o creștere semnificativă – de 53% – a atacurilor care implică Microsoft Office rău intenționat și alte tipuri de documente. Atacatorii au înclinat spre tactici mai periculoase, cum ar fi utilizarea de backdoors pentru a se infiltra nedetectați în sisteme. Aceste informații, detaliate în Kaspersky Security Bulletin: Statistics of the Year Report, subliniază peisajul în evoluție al amenințărilor cibernetice.

În 2023, sistemele Kaspersky au detectat aproape 125 de milioane de fișiere rău intenționate în total. Windows a continuat să fie ținta principală pentru atacurile cibernetice, reprezentând 88% din toate datele infectate cu malware detectate zilnic. Familiile rău intenționate diseminate prin diferite scripturi și diferite formate de documente s-au clasat printre primele trei amenințări, reprezentând 10% din toate fișierele rău intenționate detectate zilnic.

Media zilnică de fișiere rău intenționate detectate de soluțiile de securitate Kaspersky din 2019 până în 2023 (1 ianuarie – 31 octombrie)

Sistemele de detectare Kaspersky au descoperit o creștere zilnică semnificativă a fișierelor rău intenționate în diferite formate de documente – de exemplu, Microsoft Office, PDF etc. – crescând cu 53%, la aproximativ 24.000 de fișiere. Creșterea poate fi legată de o intensificare a atacurilor care utilizează fișiere PDF de tip phishing, concepute pentru a fura date de la potențialele victime.

Cel mai răspândit tip de malware continuă să fie troienii. În acest an, a existat o creștere notabilă a utilizării de backdoors, acestea înregistrând o creștere de la 15.000 de fișiere detectate pe zi în 2022, la 40.000 în 2023. Programele de tip backdoor se remarcă drept unul dintre cele mai periculoase tipuri de troieni, oferind atacatorilor control de la distanță asupra unui sistem al victimelor pentru a îndeplini sarcini precum trimiterea, primirea, executarea și ștergerea fișierelor, precum și pentru colectarea datelor confidențiale și înregistrarea activității computerului.

Descoperirile se bazează pe detectările înregistrate de Kaspersky, de fișiere rău intenționate, din ianuarie până în octombrie, și fac parte din Kaspersky Security Bulletin (KSB) – o serie anuală de predicții și rapoarte analitice privind schimbările cheie din lumea securității cibernetice. Mai multe detalii despre KSB, aici.

Pentru a rămâne protejat, Kaspersky recomandă utilizatorilor următoarele:

• Nu descărcați și nu instalați aplicații din surse nesigure.
• Nu faceți click pe niciun link din surse necunoscute sau pe reclame online suspecte.
• Creați parole puternice și unice, care să includă o combinație de litere mici și majuscule, numere și semne de punctuație, și activați autentificarea cu doi factori.
• Instalați întotdeauna actualizările. Unele dintre ele pot conține soluții critice pentru problemele de securitate.
• Ignorați mesajele prin care se solicită dezactivarea sistemelor de securitate pentru software-ul office sau de securitate cibernetică.
• Utilizați o soluție de securitate complexă, adecvată tipului de sistem și dispozitivelor dumneavoastră, precum Kaspersky Premium.

Pentru a rămâne în siguranță, Kaspersky recomandă următoarele:

• Păstrați întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizați pentru a preveni infiltrarea atacatorilor în rețeaua dumneavoaastră prin exploatarea vulnerabilităților.
• Stabiliți practica utilizării parolelor puternice pentru a accesa serviciile corporative. Utilizați autentificarea cu mai mulți factori pentru accesul la serviciile de la distanță.
• Alegeți o soluție de securitate dovedită, cum ar fi Kaspersky Endpoint Security for Business, care este echipată cu capabilități de detectare și control al anomaliilor bazate pe comportament pentru o protecție eficientă împotriva amenințărilor cunoscute și necunoscute.
• Utilizați un set dedicat pentru protecția eficientă la nivel endpoint, detectarea amenințărilor și soluții de răspuns pentru a detecta și remedia în timp util chiar și amenințările noi și evazive. Kaspersky Optimum Security este setul esențial de protecție la nivel endpoint, incluzând EDR și MDR.
• Utilizați cele mai recente informații despre Threat Intelligence pentru a fi la curent cu TTP-urile reale utilizate de actorii amenințărilor.