PMI in Europa e Africa colpite da malware che imitano strumenti legittimi

Milano, 29 settembre 2025 – I dati raccolti dal Kaspersky Security Network (KSN) tra gennaio e aprile 2025 rivelano uno scenario preoccupante per le piccole e medie imprese (PMI) in diversi Paesi dell’Europa e dell’Africa settentrionale, occidentale e centrale. I cybercriminali hanno mascherato malware e applicazioni potenzialmente indesiderate (PUA) come strumenti apparentemente affidabili, tra cui ChatGPT, applicazioni Microsoft Office e Google Drive, per infiltrarsi nelle reti aziendali senza destare sospetti.

In Europa,l’Italia si conferma tra i Paesi più colpiti, con il 25% degli attacchi in cui PUA e malware mirati alle PMI imitavano marchi legittimi. Solo l’Austria presenta un valore più elevato (40%), mentre la Germania segue con l’11%. Anche Spagna (10%) e Portogallo (6%) hanno riportato percentuali significative, a differenza di (4,1%), Serbia e Regno Unito (circa l’1% ciascuno) e di altri Paesi, tra cui Romania, Grecia e Svizzera, che hanno totalizzato meno dell’1%, indicando un livello di attività di targeting relativamente basso.

In Africa, il Marocco è il primo Paese con il 41% di PUA rilevate che prendono di mira le PMI, seguito dalla Tunisia (24%) e dall’Algeria (16%), anch’esse pesantemente colpite. Il Senegal (7%) e il Camerun (7%) hanno registrato numeri più bassi, mentre la Costa d’Avorio rappresenta il 5% degli attacchi totali.

Backdoor e Downloader tra le principali minacce

Le minacce che hanno colpito maggiormente le PMI in Europa sono state le backdoor (24%), i trojan (17%) e i not-a-virus:Downloader (16%). In Africa, i not-a-virus: Downloader rappresentano il 55%, seguiti dai DangerousObjects (14%) e dai trojan (13%).

“Le piccole imprese devono affrontare minacce di portata superiore, ma spesso con budget da startup”,ha affermato Marc Rivero, Lead Security Researcher presso il Global Research and Analysis Team (GreAT) di Kaspersky.“Il segreto sta nel sapere dove concentrare le proprie risorse limitate per ottenere la massima protezione. La migliore difesa contro i malware sofisticati non è lo strumento più costoso, ma capire come agiscono gli hacker e chiudere loro le porte che stanno cercando di aprire”.

Cosa preoccupa, cosa manca e cosa è davvero utile nella cybersecurity?

Le PMI possono ridurre significativamente i rischi informatici e proteggere la propria azienda combinando solide soluzioni di cybersecurity e implementando la consapevolezza dei dipendenti. Tra le principali misure da adottare:

1. 
   Rafforzare la sicurezza potenziando i sistemi esistenti e riducendo al minimo le possibilità di attacco. Questo include l’applicazione di procedure di autenticazione e autorizzazione rigorose con policy severe per le password e autenticazione a più fattori, l’aggiornamento regolare dei software e la correzione delle vulnerabilità, la crittografia dei dati sia inattivi che in transito e il mantenimento di backup affidabili per proteggersi dalla perdita di dati o dall’interruzione dell’attività.

2. 
   Aumentare la consapevolezza dei dipendenti oganizzando regolarmente corsi di formazione per migliorare le competenze informatiche, con particolare attenzione alle procedure di sicurezza per l’utilizzo della posta elettronica, alla gestione sicura delle password, al riconoscimento dei tentativi di phishing e alla corretta gestione dei dati sensibili.

3. 
   Scaricare software solo da siti ufficiali e affidabili, evitando i motori di ricerca. Ogni nuovo software dovrebbe provenire da fonti ufficiali e affidabili ed essere installato centralmente dal team IT per prevenire minacce nascoste.

4. 
   Controllare l’accesso alle risorse, stabilendo regole di accesso chiare per e-mail, cartelle condivise e servizi online, monitorare l’attività degli utenti e revocare immediatamente l’accesso ai dipendenti che lasciano l’azienda.

5. 
   Installare soluzioni di sicurezza specifiche, come Kaspersky Next, che combinano una protezione avanzata degli endpoint con funzionalità EDR e XDR e vengono progettati per soddisfare le esigenze di aziende di qualsiasi dimensione e settore. Kaspersky Next XDR Optimum è una soluzione specifica per le PMI grazie ad un’infrastruttura IT consolidata, spesso gestita da team IT di grandi dimensioni o piccole unità di sicurezza. Per le aziende molto piccole che potrebbero non disporre di un amministratore IT, Kaspersky Small Office Security (KSOS) offre protezione automatica grazie alla sua configurazione “installa e dimentica”.

Ulteriori informazioni, compresi esempi di phishing che colpiscono le PMI in Europa e Africa, nel report.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT