In tema di sicurezza informatica aziendale, cosa rappresenta il cosiddetto malware? Rispondiamo a questa domanda, fornendo una definizione chiara del termine, qualche indicazione aggiuntiva volta a fugare alcuni dei dubbi più diffusi tra gli utenti online e delle linee guida per la difesa.
Definizione di malware
Nell’ambito della sicurezza informatica aziendale, il malware (per intero: malicious software) rappresenta semplicemente un programma per svolgere attività illecite ai danni di altri utenti.
In linea generica tali attività possono, per esempio, tradursi nel furto di informazioni sensibili, nell’accesso illecito a sistemi privati o nella possibilità di disturbare e alterare le operazioni svolte da un computer altrui.
Easyfatt è il software gestionale utilizzato ogni giorno da oltre 100.000 imprese italiane.
Malicious software è un concetto nato nel 1990 da Yisrael Radai, che identifica un’attività capace di sottrarre illegalmente informazioni private o commerciali. Pratica di solito volta ad arrecare danni a PC e sistemi o a criptare i dati delle vittime estorcendo denaro per la decriptazione.
Per meglio comprendere cos’è un malware, basti sapere che esso indica una moltitudine di software intrusivi in grado di infettare file non malevoli. Anche se tali programmi possono assumere le forme più svariate, spesso si presentano sotto forma di virus (Worm, Trojan, Spyware, ecc.).
Le due “famiglie” di malware che più interessano e coinvolgono le aziende e gli utenti oggi giorno sono senza dubbio:
- Spyware: malware con l’intento di spiare le attività online di un utente e rubare credenziali e altre informazioni sensibili dell’utente (tipicamente accessi bancari);
- Ransomware: software malevoli che attaccano limitando l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione, ad es. i famosi: Reventon e CryptoLocker.
I malware sono tra gli attacchi informatici più frequenti in Italia e in costante crescita, come dimostra il Rapporto Clusit 2022, Associazione Italiana per la Sicurezza Informatica.
Perché vengono svolte questo genere di azioni?
Anche se, quando si parla di sicurezza informatica aziendale, il malware viene considerato come un’azione svolta per ottenere profitti diretti o per invadere la privacy altrui, nella realtà dei fatti i motivi che possono spingere qualcuno a creare dei malicious software sono svariati.
Ormai parlare di semplice pirateria è del tutto obsoleto. Le due grandi categorie in cui ricadono le ragioni sono agilmente identificabili alle voci: cybercrime e intelligence.
Nel mondo “intelligence”, il malware viene usato in modo mirato e l’essere spiati da un governo o più probabilmente da una azienda rivale è un atto “personale” ma poco probabile per l’utente comune anche se non impossibile.
Al contrario, nel mondo del “cybercrime”, al 99% i malware vengono usati per “pescare a strascico” delle vittime comuni, con pochi costi e tanta resa economica. E’ una attività che bene si adatta al crimine organizzato di medie-piccole dimensioni.
L’essere colpiti, nella maggioranza dei casi, non è quindi un fatto personale ma qualcosa che rientra nella legge dei grandi numeri. Non è un caso il fatto che 1 attacco web su 3 colpisca una piccola azienda!
Certo, con i tempi che corrono, tutelare la sicurezza informatica aziendale non è affatto semplice ma, avendo un’idea più chiara delle minacce presenti in circolazione, si riducono molto le possibilità di essere vittime dei pirati cibernetici.
Come difendersi dai malware?
Certo, poche righe non possono fornire uno scudo contro un fenomeno così imponente, ma proviamo in alcuni punti a riassumere le maggiori difese che tutti noi possiamo erigere contro malware e malintenzionati.
Difesa attraverso software
Può suonare banale ma spesso e volentieri è proprio la mancanza di un qualsiasi Antivirus la prima causa d’infezione, assieme all’uso di software e sistemi operativi non aggiornati.
Dotare ogni device di un software antivirus, aggiornare gli applicativi con costanza ed evitare l’uso di software crackati (spesso usati dai malintenzionati per attacchi informatici) possono essere una difesa bastante per la maggioranza degli attacchi generici attraverso malware.
Difesa attraverso la conoscenza e la formazione
La velocità con cui nuovi malware vengono prodotti è talvolta superiore alla velocità di aggiornamento delle case di software. In questo caso la difesa software non basta e l’unico altro baluardo resta la difesa in prima persona da parte dell’utente. Imparare a riconoscere potenziali rischi e trappole è essenziale per non finire scottati.
3 Le aree solitamente più sensibili:
- Gestione email: i messaggi di posta elettronica sono il veicolo più rapido e semplice per questi attacchi, è necessario quindi imparare a riconoscere i messaggi con intenti malevoli. Diffidare e pensare sempre due volte prima di aprire un allegato o fare clic su un link arrivato da un mittente sconosciuto o sospetto (moltissimi i casi in Italia di finti indirizzi Enel, Agenzia delle Entrate, ecc…).
- Download di applicativi: fare sempre estrema attenzione quando si scaricano software soprattutto da siti non conosciuti. Spesso i malware si nascondono anche in software spacciati come soluzioni di problemi tecnico-informatici!
- Navigazione: anche la semplice navigazione web a volte può portare a cadere in trappola. Una delle cose a cui prestare maggiore attenzione è spesso quando siamo alla ricerca di una informazione online e questa non ci viene mai fornita esplicitamente dalla prima fonte, ma veniamo rimandati con un link ad un’altra e da questa ad un’altra finendo in un dedalo di siti web misconosciuti che potrebbero nascondere molte trappole.
Sono nata nel 1995 da un'idea a due passi da Padova. Sono dinamica, entusiasta e adoro creare soluzioni semplici per problemi complessi. Sono sempre sul pezzo e sono molto pignola, tanto che mi dicono ...
Vai agli articoli dell'autore >