Malware, l’Italia è il paese più colpito secondo Trend Micro

Anche nel 2023, l’Italia si conferma il primo Paese in Europa e il quarto al mondo più colpito dagli attacchi malware. Il dato emerge da “Calibrating Expansion: Annual Cybersecurity Threat Report”, lo studio di Trend Micro Research sulle minacce informatiche che hanno colpito nel corso dell’anno passato.

Il report rivela, inoltre,  che nella classifica dei Paesi più colpiti dai malware, l’Italia occupa le stesse posizioni per il terzo anno di fila ed è preceduta, nel mondo, solo da Giappone, Stati Uniti e India. 

Più in particolare, gli attacchi che hanno preso di mira il nostro Paese nel 2023 sono così suddivisi:

• 277.616.731 il numero totale di malware intercettati nel 2023, nel 2022 erano stati 246.941.068. Sul podio globale Giappone (1.169.219.233), Stati Uniti (993.996.354) e India (288.557.845);
• 8.343 attacchi macro malware che posizionano l’Italia al settimo posto tra  I Paesi più colpiti al mondo;
• i ransomware sono stati 19.632;
• le minacce via e-mail sono state 206.694.717;
• le visite ai siti maligni sono state 12.233.257. I siti maligni ospitati in Italia e bloccati sono stati 126.777;
• il numero di app maligne scaricate è stato di 165.879.889;
• i malware unici di online banking intercettati sono stati 3.172.

A livello globale, nel 2023 Trend Micro ha bloccato complessivamente 161 miliardi di minacce, registrando un aumento del 10% rispetto all’anno precedente.

Lo studio ha rivelato anche un cambiamento nelle tattiche dei cybercriminali, che scelgono i propri obiettivi con maggiore attenzione. Gli attacchi prendono di mira profili selezionati e si affidano meno a campagne generiche di phishing. Questa strategia consente di aggirare i filtri di rete e di posta elettronica e determina l’aumento di file dannosi negli endpoint.

Per una corretta strategia di cybersecurity, Trend Micro raccomanda di:

• collaborare con vendor di sicurezza affidabili che propongono un approccio basato su piattaforma. Questo garantisce che le risorse non siano solo protette ma anche monitorate continuamente, e permette di individuare le nuove vulnerabilità;
• garantire l’efficienza del Soc (Security Operation Center) monitorando attentamente le applicazioni cloud, man mano che si integrano sempre di più nelle operazioni quotidiane;
• assicurarsi che i sistemi operativi e le applicazioni siano aggiornati con le patch e gli upgrade più recenti;
• utilizzare protocolli di sicurezza completi per proteggersi dalle vulnerabilità, restringere le impostazioni di configurazione, controllare l'accesso alle applicazioni e migliorare la sicurezza degli account e dei dispositivi.