Kaspersky ha chiesto a numerosi analisti della cybersecurity di svelare quali sono i tipi di malware più da loro ricercati. Le statistiche anonime ricavate dalle richieste gratuite arrivate al Kaspersky Threat Intelligence Portal mostrano che quasi tre quarti (il 72%) dei file malevoli più analizzati appartengono a tre macro categorie: Trojan, backdoor e dropper. Le statistiche mostrano anche che i tipi di malware più ricercati dagli analisti che si occupano di sicurezza informatica non corrispondono a quelli più diffusi.
Kaspersky: partire dai Malware
La detection di attività malevole è solo il punto di partenza per condurre delle indagini sugli attacchi informatici. Per sviluppare misure di risposta e di remediation adeguate, gli analisti che si occupano di sicurezza informatica devono essere in grado di identificare l’obiettivo dell’attacco, l’origine di un oggetto malevolo, la sua popolarità e molti altri aspetti.
Kaspersky Threat Intelligence Portal è il portale che aiuta gli analisti a scoprire più rapidamente il background di un attacco. Gli esperti di Kaspersky hanno esaminato le richieste gratuite arrivate al Kaspersky Threat Intelligence Portal per capire a quali tipi di minacce sono più spesso associati gli oggetti malevoli elaborati dal portale.
LEGGI ANCHE: Kaspersky contro le frodi con la criptovaluta
I Trojan in cima alla lista
Nella maggior parte dei casi, gli hash o i file sospetti inoltrati sono stati Trojan (con il 25% delle richieste), backdoor (con il 24%) – malware che danno ad un cybercriminale la possibilità di avere il controllo remoto di un computer – e Trojan-dropper (il 23%), che possono procedere all’installazione di altri oggetti malevoli. Le statistiche del Kaspersky Security Network, l’infrastruttura dedicata all’elaborazione dei flussi di dati relativi alla sicurezza informatica che arrivano da milioni di partecipanti volontari in tutto il mondo, mostrano che i Trojan sono solitamente il tipo di malware più diffuso. Le backdoor e i Trojan-dropper, invece, non sono così comuni: rappresentano, infatti, solo il 7% e il 3% di tutti i file malevoli bloccati dalle soluzioni per la sicurezza degli endpoint di Kaspersky.