Number of the Year: Kaspersky ha rilevato mezzo milione di file dannosi al giorno nel 2025

I sistemi di rilevamento di Kaspersky hanno scoperto una media di 500.000 file dannosi al giorno nel 2025, registrando un aumento del 7% rispetto all’anno precedente. In Italia alcuni tipi di minacce hanno mostrato una crescita: c’è stato un aumento del 65% nelle rilevazioni di password stealer, un incremento del 73% nelle rilevazioni di backdoor e una crescita del 148% nelle rilevazioni di spyware rispetto al 2024.

Questi risultati fanno parte della serie Kaspersky Security Bulletin, in cui vengono analizzate le principali tendenze della cybersicurezza dell’anno passato.

A livello globale Windows rimane l'obiettivo principale dei cyberattacchi. Nel corso del 2025, il 48% degli utenti Windows è stato vittima di diversi tipi di minacce. Per gli utenti Mac, questa percentuale si aggira intorno al 29%.

Minacce web

In Italia circa il 27% degli utenti è stato vittima di minacce web, ovvero malware che prendono di mira gli utenti quando sono online. Le minacce web non si limitano alle attività online, ma coinvolgono in ultima analisi Internet in un determinato momento per causare danni.

Minacce on-device

Il 25% degli utenti italiani è stato vittima di attacchi on-device, che includono malware diffuso tramite unità USB rimovibili, supporti esterni, o che inizialmente si insinua nel computer in forma non aperta (ad esempio, programmi in installer complessi, file crittografati, ecc.).

Trend regionali dal 2024 al 2025 (rilevamento malware)

Europa

1. +1% minacce on-device
2. +50% backdoor
3. +5% exploit
4. +48% password stealer
5. +64% spyware

Italia

1. +9% minacce on-device
2. +73% backdoor
3. +23% exploit
4. +65% password stealer
5. +148 spyware

“L'attuale panorama delle minacce informatiche è caratterizzato da attacchi sempre più sofisticati contro organizzazioni e individui in tutto il mondo. Una delle scoperte più significative fatte da Kaspersky quest'anno è stata la ricomparsa di Hacking Team dopo il rebranding del 2019, con il suo spyware commerciale Dante utilizzato nella campagna APT ForumTroll, che integrava exploit zero-day nei browser Chrome e Firefox. Le vulnerabilità rimangono il modo più diffuso utilizzato dagli aggressori per introdursi nelle reti aziendali, seguito dall'uso di credenziali rubate, da cui deriva l'aumento di password stealer e spyware registrati quest'anno. Sono comuni anche gli attacchi alla supply chain, compresi quelli ai software open source. Quest'anno il numero di questi attacchi è aumentato in modo significativo e abbiamo persino assistito alla diffusione del primo worm NPM Shai-Hulud", ha commentato Alexander Liskin, Head of Threat Research di Kaspersky.

“Questo panorama delle minacce sempre più complesso rende fondamentale per le organizzazioni l'implementazione di solide strategie di sicurezza cybersecurity per evitare mesi di inattività in caso di attacchi. Anche i singoli utenti dovrebbero sempre utilizzare soluzioni di sicurezza affidabili, altrimenti mettono a rischio non solo i propri dati e il proprio denaro, ma anche quelli delle organizzazioni per cui lavorano”.

A questo link sono disponibili maggiori informazioni sugli altri report KSB.

Per essere protetti, Kaspersky suggerisce di seguire i seguenti consigli.

Utenti finali:

1. Non scaricare e installare applicazioni da fonti non attendibili
2. Non cliccare su link provenienti da fonti sconosciute o su annunci pubblicitari online sospetti
3. Utilizzare sempre l'autenticazione a due fattori, se disponibile. Creare password complesse e uniche, utilizzando una combinazione di lettere maiuscole e minuscole, numeri e segni di punteggiatura. Utilizza un gestore di password affidabile per ricordarle
4. Installare gli aggiornamenti appena disponibili; contengono correzioni per problemi di sicurezza critici
5. Ignorare i messaggi che chiedono di disabilitare i sistemi di sicurezza per il software aziendale o di sicurezza informatica
6. Utilizzare una soluzione di sicurezza affidabile e adeguata al tipo di sistema e ai dispositivi in uso, come Kaspersky Premium

Aziende:

1. Aggiornare sempre il software su tutti i dispositivi utilizzati per impedire agli hacker di infiltrarsi nella rete sfruttando le vulnerabilità
2. Non utilizzare i sistemi di remote desktop (come RDP) su reti pubbliche se non in caso di assoluta necessità e utilizzare sempre password complesse
3. Scegliere prodotti di sicurezza avanzati come Kaspersky Next per ottenere una visibilità completa su tutta l'infrastruttura aziendale e individuare, classificare, analizzare e neutralizzare rapidamente minacce complesse e attacchi APT.
4. Utilizzate le informazioni più recenti di Threat Intelligence per essere sempre aggiornati sulle TTP
5. Eseguire regolarmente il backup dei dati aziendali. I backup devono essere isolati dalla rete. Assicurarsi di poter accedere rapidamente ai backup in caso di emergenza, se necessario

Tutte le statistiche contenute in questo report sono state fornite da Kaspersky Security Network (KSN). Per il 2025, le analisi coprono il periodo da novembre 2024 a ottobre 2025.

Contatti:
Kaspersky
kaspersky@noesis.net

Comunicato stampa - contenuto promozionale
Responsabilità editoriale di Kaspersky