Che i cyber attacchi fossero aumentati nel corso del 2020 era assodato. Fa comunque impressione leggere che Kaspersky ha rilevato una media di 360.000 nuovi file malevoli al giorno. L'incremento è da ricondurre all'impennata di trojan e backdoor, che hanno fatto segnare rispettivamente +40,5% e +23% rispetto al 2019.

L'incremento complessivo dei file malevoli, anno su anno, è pari al 5,2 percento, ossia 18.000 in più rispetto all'anno precedente e in aumento anche rispetto ai 346.000 del 2018. In crescita anche i worm scritti in VisualBasicScript e solitamente riconducibili ai malware di tipo Dinihou. 

L'unica buona notizia è il calo degli adware, che segnano un -35% rispetto al 2019. Evidentemente si sono dimostrati poco redditizi per i cybercriminali, in un periodo in cui si sono moltiplicate le occasioni di attacco grazie allo smart working diffuso e alla digital transformation.
L'analisi basta sui sistemi operativi vede come sempre Windows come bersaglio preferito, seguito a larghissima distanza dai malware per Android, che sono sensibilmente calati (-13,7%). Il motivo è probabilmente da ricondurre ai limiti per la mobilità, che hanno costretto in casa milioni di cittadini di tutte le età. Chi un tempo usava lo smartphone per consultare contenuti web in movimento, ora è davanti al computer, quindi è più facile colpirlo mirando a Windows piuttosto che ad Android.

L'altro trend rilevato da Kaspersky è piuttosto ovvio: l'incremento delle campagne di email malevole e dei siti web infetti. In questo caso si parla di un +27 percento che era ampiamente prevedibile, considerato che proprio il phishing è stato il principale mezzo di diffusione dei cyber attacchi. 

Ovviamente la pandemia è la causa principale dietro a tutte queste tendenze. L'uso del web e del digitale in generale hanno compensato alla mancanza di contatti fisici. I cittadini hanno lavorato e studiato quasi esclusivamente online, aumentando la superficie di rischio e dando ai cyber criminali molte carenze nella sicurezza di cui approfittare. 

Da una parte i cyber criminali si sono dimostrati particolarmente resilienti e attivi nell'approfittare della situazione. Dall'altra la maggiore attività online ha creato da sé una moltiplicazione delle situazioni a rischio. Una tendenza, questa, che si stima proseguirà anche nel 2021, dato che i dipendenti continuano a lavorare da casa e gli studenti a fare ampio uso della didattica a distanza.

Le previsioni dei maggiori produttori e distributori di soluzioni per la cyber security sono nello speciale Cyber Security: Prospettive 2021 - I principali sviluppi per il 2021 nel campo della cyber security e che cosa fare per farsi trovare pronti a reagire in maniera efficace.

Come proteggersi

Seguire scrupolosamente le regole di cyber hygiene mette al riparo da molte delle minacce sopra indicate. È necessario non aprire file o allegati sospetti ricevuti da fonti sconosciute, soprattutto se sono sull'argomento COVID e relativi vaccini. Evitare sempre di cliccare sui link contenuti all'interno delle email: se viene richiesto l'accesso a un servizio, meglio digitare direttamente l'indirizzo nel browser.
Sul fronte mobile è fortemente consigliato di non scaricare e installare applicazioni da fonti inaffidabili, ossia esterne agli store ufficiali. In tutti i casi è necessario uno sforzo per creare password uniche e complesse per ogni servizio. Molti gestori di password sono gratuiti: usateli per farvi aiutare a memorizzare le credenziali. Ove possibile, attivare l’autenticazione a due fattori.

Ultimo ma non meno importante, installare sempre gli aggiornamenti. Non è una perdita di tempo, una patch può essere l'unica via d'uscita per mettere al sicuro un sistema.