Sistemele de detectare Kaspersky au descoperit, în medie, 411.000 de fişiere rău intenţionate în fiecare zi, o creştere de aproape 3% în 2023, comparativ cu anul precedent. De asemenea, anumite tipuri de ameninţări au escaladat: experţii au observat o creştere semnificativă - de 53% - a atacurilor care implică Microsoft Office rău intenţionat şi alte tipuri de documente. Atacatorii au înclinat spre tactici mai periculoase, cum ar fi utilizarea de backdoors pentru a se infiltra nedetectaţi în sisteme. Aceste informaţii, detaliate în Kaspersky Security Bulletin: Statistics of the Year Report, subliniază peisajul în evoluţie al ameninţărilor cibernetice.
În 2023, sistemele Kaspersky au detectat aproape 125 de milioane de fişiere rău intenţionate în total. Windows a continuat să fie ţinta principală pentru atacurile cibernetice, reprezentând 88% din toate datele infectate cu malware detectate zilnic. Familiile rău intenţionate diseminate prin diferite scripturi şi diferite formate de documente s-au clasat printre primele trei ameninţări, reprezentând 10% din toate fişierele rău intenţionate detectate zilnic.
Media zilnică de fişiere rău intenţionate detectate de soluţiile de securitate Kaspersky din 2019 până în 2023 (1 ianuarie - 31 octombrie)
Sistemele de detectare Kaspersky au descoperit o creştere zilnică semnificativă a fişierelor rău intenţionate în diferite formate de documente - de exemplu, Microsoft Office, PDF etc. - crescând cu 53%, la aproximativ 24.000 de fişiere. Creşterea poate fi legată de o intensificare a atacurilor care utilizează fişiere PDF de tip phishing, concepute pentru a fura date de la potenţialele victime.
Cel mai răspândit tip de malware continuă să fie troienii. În acest an, a existat o creştere notabilă a utilizării de backdoors, acestea înregistrând o creştere de la 15.000 de fişiere detectate pe zi în 2022, la 40.000 în 2023. Programele de tip backdoor se remarcă drept unul dintre cele mai periculoase tipuri de troieni, oferind atacatorilor control de la distanţă asupra unui sistem al victimelor pentru a îndeplini sarcini precum trimiterea, primirea, executarea şi ştergerea fişierelor, precum şi pentru colectarea datelor confidenţiale şi înregistrarea activităţii computerului.
Descoperirile se bazează pe detectările înregistrate de Kaspersky, de fişiere rău intenţionate, din ianuarie până în octombrie, şi fac parte din Kaspersky Security Bulletin (KSB) - o serie anuală de predicţii şi rapoarte analitice privind schimbările cheie din lumea securităţii cibernetice. Mai multe detalii despre KSB, aici.
Pentru a rămâne protejat, Kaspersky recomandă utilizatorilor următoarele:
Nu descărcaţi şi nu instalaţi aplicaţii din surse nesigure.
Nu faceţi click pe niciun link din surse necunoscute sau pe reclame online suspecte.
Creaţi parole puternice şi unice, care să includă o combinaţie de litere mici şi majuscule, numere şi semne de punctuaţie, şi activaţi autentificarea cu doi factori.
Instalaţi întotdeauna actualizările. Unele dintre ele pot conţine soluţii critice pentru problemele de securitate.
Ignoraţi mesajele prin care se solicită dezactivarea sistemelor de securitate pentru software-ul office sau de securitate cibernetică.
Utilizaţi o soluţie de securitate complexă, adecvată tipului de sistem şi dispozitivelor dumneavoastră, precum Kaspersky Premium.
Pentru a rămâne în siguranţă, Kaspersky recomandă următoarele:
Păstraţi întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizaţi pentru a preveni infiltrarea atacatorilor în reţeaua dumneavoaastră prin exploatarea vulnerabilităţilor.
Stabiliţi practica utilizării parolelor puternice pentru a accesa serviciile corporative. Utilizaţi autentificarea cu mai mulţi factori pentru accesul la serviciile de la distanţă.
Alegeţi o soluţie de securitate dovedită, cum ar fi Kaspersky Endpoint Security for Business, care este echipată cu capabilităţi de detectare şi control al anomaliilor bazate pe comportament pentru o protecţie eficientă împotriva ameninţărilor cunoscute şi necunoscute.
Utilizaţi un set dedicat pentru protecţia eficientă la nivel endpoint, detectarea ameninţărilor şi soluţii de răspuns pentru a detecta şi remedia în timp util chiar şi ameninţările noi şi evazive. Kaspersky Optimum Security este setul esenţial de protecţie la nivel endpoint, incluzând EDR şi MDR.
Utilizaţi cele mai recente informaţii despre Threat Intelligence pentru a fi la curent cu TTP-urile reale utilizate de actorii ameninţărilor.