Il Malware

Tra i più pericolosi e insidiosi, il malware può essere installato, a tua insaputa, sui dispositivi che usi per accedere al sito della tua banca, con lo scopo di trafugare dati riservati

Un cyber attacco è una manovra effettuata in modo anonimo da individui o organizzazioni ed è volta a colpire sistemi informatici e dispositivi elettronici. Tra i più pericolosi c'è il malware, ovvero un pezzo di software malevolo (virus/worm) in grado di immettersi all'interno di un sistema senza autorizzazione, con lo scopo di rubare o manomettere dati privati o aziendali, arrecare danni più o meno gravi al sistema informatico nel quale è in uso, o infine spiare le vittime a scopo di estorsione. La capacità dei malware di infettare il sistema informatico con una certa velocità, li rende ad oggi, tra i più temibili attacchi lanciati dagli hacker. Secondo un report di Watch Guard Technologies, nel secondo trimestre del 2020 il 70% degli attacchi informatici era basato sull'utilizzo di malware "zero day", cioè malware che sfruttano i punti deboli sconosciuti di computer e smartphone.

Il malware può essere installato, a tua insaputa, sui dispositivi che usi per accedere al sito della tua banca, con lo scopo di trafugare dati riservati.

I malware sono veicolati dai criminali cibernetici attraverso diverse tecniche, altamente insidiose ed è molto difficile individuarli perché spesso si presentano sotto forma di applicazioni o versioni di prova di programmi utili.

All'interno di tale categoria rientrano:

  • Virus: programmi auto-replicanti malevoli in grado di attaccarsi ad altri programmi o file per rendersi riproducibili. Una volta entrato nel sistema, questo malware cercherà di infiltrarsi nel codice di tutti i programmi per modificarlo e infettarlo;
  • Worm: diversamente dai virus, i malware worm non necessitano di un programma a cui attaccarsi per potersi replicare. Sono progettati per infettare il sistema nel quale riescono a penetrare distruggendo file e cartelle;
  • Trojan ( Trojan Horse, il noto cavallo di Troia): una volta entrato nel sistema, raccoglie tutte le informazioni immagazzinate senza il consenso dell'utente, compresi i dati sensibili e privati.
  • Ransomware: si presenta all'improvviso con una schermata sul monitor del dispositivo infetto per informare la vittima di aver preso possesso dei suoi dati, chiedendo quindi un vero e proprio riscatto (generalmente in bitcoin) per la restituzione dei file o per sbloccare il dispositivo o il sistema attaccato da un virus.
  • Spyware: questo malware è progettato per spiare l'attività dell'utente sul dispositivo elettronico. E' in grado di registrare e copiare i dati e le password che vengono automaticamente comunicate agli hacker.

Guarda l'infografica

 

Cyber risk: orientiamoci tra i malware

Come vengono diffusi?

  • Email di phishing contenenti file allegati in formato apparentemente innocuo o link diretti a siti web poco affidabili
  • Download di programmi o giochi in versione demo
  • Pubblicità apparentemente normali diretti a URL poco affidabili
  • Dispositivi USB infetti, utilizzati soprattutto in ambienti aziendali per danneggiare i dispositivi
  • Intrusione diretta nelle reti aziendali o locali tramite la violazione dei parametri di sicurezza informatica
  • App apparentemente innocue scaricabili da App Store non ufficiali.
  • In generale i criminal hacker riescono a nascondere i malware in qualsiasi altro materiale scaricabile da Internet (es.nelle toolbar per i browser, in finti antivirus ..)
Cosa fare e non fare

  • Ti suggeriamo di tenere sempre aggiornati il sistema operativo, i programmi antivirus e altri software o app presenti sui tuoi dispositivi
  • Non installare mai app di dubbia provenienza o disponibili su store non ufficiali
  • Non cliccare sui link contenuti in mail inaspettate o sospette o all'interno di SMS
  • Cerca e scarica solo versioni ufficiali dei software da siti sicuri
  • Quando navighi in internet non cliccare su link sospetti, pop-up o finestre di dialogo.
  • Non utilizzare account con privilegi amministrativi per le ordinarie attività quotidiane.

Quali sono i segnali?

Il tuo dispositivo elettronico potrebbe darti dei segnali utili:

  • Le prestazioni del dispositivo iniziano a diminuire (es. pc lento, batteria si scarica più velocemente ..)
  • L'utilizzo delle risorse di sistema è particolarmente elevato
  • Durante la navigazione in rete compaiono numerosi pop-up advertising non richiesti e non autorizzati
  • L'antivirus smette di funzionare correttamente e non risponde
  • Nel browser di ricerca sono comparse barre di strumenti indesiderate , che non sono modificabili e risulta impossibile tornare alle impostazioni predefinite del motore di ricerca.

 

Sei stato infettato?

  • Segnala l'evento alla Polizia di Stato
  • Scollega i tuoi device da internet o altre connessioni di rete (ad es. la rete wi-fi di casa) il più presto possibile al fine di prevenire che l'infezione si propaghi
  • Formatta il disco rigido del device infetto
  • Reinstalla il sistema operativo e le app
  • Fai partire ogni aggiornamento disponibile
  • Recupera i tuoi file bloccati dal tuo device di back-up (se ne hai uno)

Se sei stato infettato da un ransomware visita il sito www.nomoreransom.org per verificare se esistono degli strumenti gratuiti per decriptare i file.