Nel 2020, i malware sono stati la principale causa degli attacchi informatici, essendo coinvolti in oltre il 42% del totale.
Un tempo, quando si parlava genericamente di minacce informatiche, ci si riferiva a esse usando il termine “virus”. Volendo utilizzare un linguaggio specifico, però, sarebbe più corretto parlare di “malware”.
Infatti, i virus sono solo una particolare tipologia di minaccia informatica, ma ne esistono molte altre con caratteristiche simili o completamente differenti. In generale, si tratta però sempre di software malevoli, da cui il termine “mal-ware” (contrazione di “malicious”, malevolo, e “software”).
Tra i malware più noti e diffusi troviamo:
Vediamo ora cosa caratterizza ciascuno di loro e perché bisogna temerli.
Ransomware
Tra le minacce più frequenti e pericolose per un’organizzazione, a prescindere dalle sue dimensioni, figurano sicuramente i ransomware, il cui nome deriva dall’inglese “ransom”, che significa riscatto, e “ware”, contrazione di software.
Come suggerisce il nome, si tratta di una particolare tipologia di malware che attacca i dispositivi impedendone o limitandone l’utilizzo da parte del possessore, richiedendo un pagamento per potersene liberare.
Negli ultimi anni, si sta registrando un costante aumento degli attacchi causati da ransomware, tanto che lo scorso anno hanno rappresentato circa i 2/3 dei malware e il 29% del totale degli attacchi informatici.
Date le loro particolari caratteristiche, una volta attaccati diventa difficile liberarsene poiché il dispositivo infetto non può più essere utilizzato liberamente, a causa dell’azione nociva del ransomware.
Recuperare le normali funzionalità del device non è quindi semplice e inoltre, fino a quel momento, si rischia di essere esposti ad altri attacchi ancor più gravi.
Per queste ragioni, è sempre consigliato rivolgersi immediatamente a un esperto per risolvere il problema nel minor tempo possibile.
Trojan
La seconda tipologia di malware più diffusa sono i trojan, che prendono il nome dal celebre “Cavallo di Troia” poiché, come esso, entrano nel sistema nascondendosi in un software utile per l’utente; una volta dentro, ottengono l’accesso a tutti i dati sensibili e possono addirittura fare da apripista per altre minacce informatiche.
In realtà, volendo essere più precisi, con trojan ci si riferisce alla metodologia con cui un malware penetra all’interno di un sistema, piuttosto che all’azione dannosa che poi esso compie. Infatti, esistono trojan ransomware, trojan spyware (che raccolgono informazioni e le trasmettono ai malintenzionati), trojan downloader (che scaricano altri software dannosi), etc.
Esponendo il dispositivo ad altri malware ignoti e di qualunque altra tipologia, i trojan costituiscono una minaccia con un potenziale altissimo.
Per questo motivo, è consigliato prestare la massima attenzione all’attendibilità delle fonti quando si scaricano file di qualunque genere, preferendo (laddove possibile) gli store ufficiali.
Virus
Nonostante la convinzione comune che i virus rappresentino la principale minaccia informatica, da diverso tempo non è più quella maggiormente diffusa.
A caratterizzare questo tipo di malware rispetto agli altri è la capacità di attaccare altri software e replicarsi quando questi vengono eseguiti, andando a modificarli e infettandone poi altri.
Il potenziale dannoso dei virus è quindi molto grande, potendo colpire a cascata tutti i software del dispositivo.
Inoltre, una delle conseguenze forse più trascurabili, ma pur sempre dannosa, è il maggior consumo delle risorse del dispositivo (RAM, CPU e memoria interna) dovuto alle operazioni compiute in background per replicarsi. Ciò può portare a rallentamenti o addirittura all’eccessivo surriscaldamento dell’hardware, anche se raramente questo causa danni permanenti.
Poiché, però, i virus non possono attivarsi e infettare senza l’intervento umano, possono essere scongiurati facendo particolare attenzione ai file eseguibili, principale veicolo per la loro diffusione.
Spyware
Gli spyware sono una delle tipologie di malware più antiche, eppure tuttora sono tra le più comuni e pericolose. Infatti, la loro capacità di raccogliere dati furtivamente risulta ancora più importante che in passato per via del valore crescente che le informazioni digitali hanno acquisito negli anni.
A rendere ancor più insidiosi gli spyware è l’assenza di segnali chiari che ne svelino la presenza. Rispetto a molti altri malware, infatti, riescono a infettare i dispositivi senza provocare conseguenze visibili all’utente, limitandosi a raccogliere i suoi dati e monitorare le sue attività in background.
Solitamente, gli spyware penetrano nei sistemi sfruttando altri malware, in particolare per mezzo dei trojan. Con la diffusione di smartphone e tablet, poi, la loro diffusione è cresciuta: da un lato perché questi dispositivi sono solitamente meno protetti dei computer, dall’altro perché contengono molte informazioni sensibili come conti bancari (home banking), password di accesso agli account, documenti in cloud, etc.
Per evitare questa insidiosa tipologia di malware, suggeriamo di non utilizzare reti wifi aperte o non sicure, non installare software da fonti non verificate e fare sempre attenzione ai propri dispositivi per impedire a soggetti esterni di infettarli mediante periferiche hardware (USB).
Exploit
Gli exploit sono una tipologia di malware che sfrutta i bug e le vulnerabilità dei software per ottenere illecitamente l’accesso nei dispositivi degli utenti.
Solitamente, infatti, penetrano nel sistema sfruttando falle nella sicurezza delle applicazioni, oppure mail e download fraudolenti.
Una delle principali criticità degli exploit risiede nel rischio di essere attaccati anche visitando siti ritenuti affidabili, poiché potrebbero essere stati violati e trasformati in veicoli per infettare i visitatori.
Data la particolare natura di questo tipo di malware, il primo aspetto su cui prestare attenzione per evitare di esserne vittime è l’aggiornamento dei software (poiché, oltre alle funzionalità, portano novità anche sul fronte della protezione dalle minacce informatiche).
Inoltre, è consigliabile disinstallare tutte quelle app che non vengono utilizzate o aggiornate da tempo, perché potrebbero diventare un’opportunità per gli exploit.
Anche in questo caso, poi, sono sempre preferibili i programmi scaricati dagli store ufficiali, in quanto soggetti a più controlli.
In conclusione
Quelli elencati sopra sono solo alcuni dei malware in circolazione e, nel tempo, se ne aggiungono di nuovi e più insidiosi. Si tratta di un mondo in continua evoluzione, dove l’obsolescenza è sempre dietro l’angolo e porta con sé enormi rischi per le aziende.
Dotarsi di anti-malware affidabili e sempre aggiornati è solo una delle pratiche per tutelare la propria sicurezza digitale. Per una massima protezione dalle minacce informatiche, è buona prassi seguire le best practice indicate nel GDPR.
