Cos'è un malware? FAQ di sicurezza informatica aziendale

Cos’è un malware? FAQ di sicurezza informatica aziendale

Worm, Trojan, Spyware, Backdoor sono solo alcune delle forme che può assumere il cybercrime. Vediamo un po’ più da vicino cosa sono i malware, cosa può accadere in caso di “attacco” e come ci si può proteggere al meglio

In tema di sicurezza informatica aziendale, cosa rappresenta il cosiddetto malware? Rispondiamo a questa domanda, fornendo una definizione chiara del termine, qualche indicazione aggiuntiva volta a fugare alcuni dei dubbi più diffusi tra gli utenti online e delle linee guida per la difesa.

break-voice

Incomprensibilità della terminologia

Rivolgersi a tecnici del settore per cercare di capire cos’è un malware, non rappresenta sempre la soluzione migliore, perché (in molti casi) i concetti espressi dagli stessi possono essere talmente pregni di tecnicismi da risultare assolutamente incomprensibili per la maggior parte delle persone.

Non appena questi utilizzano nelle loro spiegazioni concetti come virus, Worm, Trojan, Spyware, Backdoor, Rootkit, Phishing, Ransomware o Botnet, gli utenti con scarse conoscenze in materia rinunciano a tentare di capire il contenuto della conversazione quasi seduta stante.

Queste categorizzazioni restano comunque principalmente utili per confronti accademici e specialistici.

Le due “famiglie” di malware che più interessano e coinvolgono le aziende e gli utenti oggi giorno sono senza dubbio:

  • Spyware: malware con l’intento di spiare le attività online di un utente e rubare credenziali e altre informazioni sensibili dell’utente (tipicamente accessi bancari);
  • Ransomware: software malevoli che attaccano limitando l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione, ad es. i famosi: Reventon e CryptoLocker.

break-voice

Definizione di malware

Nell’ambito della sicurezza informatica aziendale, il malware (per intero: malicious software) rappresenta semplicemente un programma per svolgere attività illecite ai danni di altri utenti.

In linea generica tali attività possono, per esempio, tradursi nel furto di informazioni sensibili, nell’accesso illecito a sistemi privati o nella possibilità di disturbare e alterare le operazioni svolte da un computer altrui.

Malicious software è un concetto nato nel 1990 da Yisrael Radai, che identifica un’attività capace di sottrarre illegalmente informazioni private o commerciali. Pratica di solito volta ad arrecare danni a PC e sistemi o a criptare i dati delle vittime estorcendo denaro per la decriptazione.

Per meglio comprendere cos’è un malware, basti sapere che esso indica una moltitudine di software intrusivi in grado di infettare file non malevoli. Anche se tali programmi possono assumere le forme più svariate, spesso si presentano sotto forma di virus (Worm, Trojan, Spyware, ecc.).

break-voice

Perché vengono svolte questo genere di azioni?

Anche se, quando si parla di sicurezza informatica aziendale, il malware viene considerato come un’azione svolta per ottenere profitti diretti o per invadere la privacy altrui, nella realtà dei fatti i motivi che possono spingere qualcuno a creare dei malicious software sono svariati.

Ormai parlare di semplice pirateria è del tutto obsoleto. Le due grandi categorie in cui ricadono le ragioni sono agilmente identificabili alle voci: cybercrime e intelligence.

Nel mondo “intelligence”, il malware viene usato in modo mirato e l’essere spiati da un governo o più probabilmente da una azienda rivale è un atto “personale” ma poco probabile per l’utente comune anche se non impossibile.

Al contrario, nel mondo del “cybercrime”, al 99% i malware vengono usati per “pescare a strascico” delle vittime comuni, con pochi costi e tanta resa economica. E’ una attività che bene si adatta al crimine organizzato di medie-piccole dimensioni.

L’essere colpiti, nella maggioranza dei casi, non è quindi un fatto personale ma qualcosa che rientra nella legge dei grandi numeri. Non è un caso il fatto che 1 attacco web su 3 colpisca una piccola azienda!

Certo, con i tempi che corrono, tutelare la sicurezza informatica aziendale non è affatto semplice ma, avendo un’idea più chiara delle minacce presenti in circolazione, si riducono molto le possibilità di essere vittime dei pirati cibernetici.

break-voice

Come difendersi dai malware?

Certo, poche righe non possono fornire uno scudo contro un fenomeno così imponente, ma proviamo in alcuni punti a riassumere le maggiori difese che tutti noi possiamo erigere contro malware e malintenzionati.

Difesa attraverso software

Può suonare banale ma spesso e volentieri è proprio la mancanza di un qualsiasi Antivirus la prima causa d’infezione, assieme all’uso di software e sistemi operativi non aggiornati.

Dotare ogni device di un software antivirus, aggiornare gli applicativi con costanza ed evitare l’uso di software crackati (sempre più usati dai malintenzionati per attacchi informatici) possono essere una difesa bastante per la maggioranza degli attacchi generici attraverso malware.

Difesa attraverso la conoscenza e il training

La velocità con cui nuovi malware vengono prodotti è talvolta superiore alla velocità di aggiornamento delle case di software. In questo caso la difesa software non basta e l’unico altro baluardo resta la difesa in prima persona da parte dell’utente. Imparare a riconoscere potenziali rischi e trappole è essenziale per non finire scottati.

3 Le aree solitamente più sensibili:

  • Gestione email: i messaggi di posta elettronica sono il veicolo più rapido e semplice per questi attacchi, è necessario quindi imparare a riconoscere i messaggi con intenti malevoli. Diffidare e pensare sempre due volte prima di aprire un allegato o fare clic su un link arrivato da un mittente sconosciuto o sospetto (moltissimi i casi in Italia di finti indirizzi Enel, Agenzia delle Entrate, ecc…).
  • Download di applicativi: fare sempre estrema attenzione quando si scaricano software soprattutto da siti non conosciuti. Spesso i malware si nascondono anche in software spacciati come soluzioni di problemi tecnico-informatici!
  • Navigazione: anche la semplice navigazione web a volte può portare a cadere in trappola. Una delle cose a cui prestare maggiore attenzione è spesso quando siamo alla ricerca di una informazione online e questa non ci viene mai fornita esplicitamente dalla prima fonte, ma veniamo rimandati con un link ad un’altra e da questa ad un’altra finendo in un dedalo di siti web misconosciuti che potrebbero nascondere molte trappole.


Scarica Imprenditori e Imprese Vincenti



Iscriviti Gratis alla Newsletter di VOICE
Alice

Nasco a Milano nel 1985 e il primo ricordo di scuola è il quaderno coi temi d’italiano che ancora conservo. Frequento il liceo artistico a Padova, ma passo intere giornate a scrivere racconti sugli ...

Dì la tua! Facci sapere cosa ne pensi con un commento:

  • Facebook
  • WordPress

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *