Come comuni utenti abbiamo tutti compreso di essere nel mirino del cybercrime, spesso immaginati come loschi figuri rintanati in qualche stanzino. Il problema è che però, complici gli impegni quotidiani e la mancata chiarezza delle fonti di informazione, la confusione in materia regna sovrana, soprattutto a livello terminologico. Tanto che per la maggioranza delle persone è difficile andare oltre la classica frase “ho preso un virus”. In realtà, il panorama della sicurezza informatica è decisamente più complicato: innanzitutto è più corretto utilizzare il termine malware, che fa riferimento a tutti i file con contenuti che potrebbero danneggiare il sistema del computer. Non è un concetto limitato soltanto ai virus, poichè vi sono molti altri tipi di file che possono danneggiare seriamente i computer o le reti. Più precisamente con malware si riferisce a un’ampia gamma di minacce:
Virus: distruggono le informazioni e si replicano automaticamente.
Worm: Creano copie di se stessi e si autoinviano in massa dai computer infettati a, per esempio, tutti i contatti nella rubrica.
Trojan: Possono aprire porte a hacker che possono così assumere il controllo in remoto del computer infettato.
Spyware: Può rubare le informazioni personali memorizzate su un computer.
Phishing: Consiste nell’invio di messaggi email che sembrano provenire da fonti affidabili (come le banche) e che cercano di far rivelare all’utente i suoi dati bancari riservati. Per farlo, questi messaggi di solito contengono un link che porta su siti web falsi. In questo modo, l’utente, pensando di trovarsi su un sito affidabile, inserisce le informazioni richieste, che in realtà finiscono nelle mani del frodatore.
Blended threats (minacce combinate) : Le epidemie più recenti sono state attacchi che utilizzano una combinazione di minacce (blended threats). Dialer: Cambiano le connessioni dial-up con numeri a tariffazione maggiorata senza il consenso dell’utente.
Joke: Trucchi o scherzi che causano perdite di tempo.
Altri rischi. Alcuni software non sono classificati come malware ma, se utilizzati, possono costituire un rischio per la sicurezza delle reti aziendali. Tra questi gli strumenti di hacking, che possono essere impiegati per sottrarre informazioni riservate o ottenere accessi non autorizzati, ecc.
Oltre ai classici attacchi contro i Pc, sono poi sempre più frequenti gli attacchi malware che colpiscono gli smartphone: secondo il periodico aggiornamento sulle minacce sia su reti mobili che fisse di Nokia (Threat Intelligence Report – H1), le infezioni che hanno interessato i telefoni cellulari sono quasi raddoppiate nei primi sei mesi del 2016. Nel dettaglio, il tasso medio di infezione su smartphone è cresciuto del 96% nella prima metà del 2016 rispetto alla seconda metà del 2015 (0,49% contro 0,25%).
Dei problemi della sicurezza informatica si parlerà in un apposito webinar in programma il prossimo 4 ottobre che prevede la partecipazione del vendor di sicurezza Panda Security, nel corso del quale sarà organizzata una demo live che mostrerà come funziona una soluzione innovativa – tutta cloud – in risposta a una minaccia zero-day, ossia alle minacce non ancora conosciute. Ulteriori spunti potranno arrivare dagli instant poll interattivi e dalle domande del pubblico, a cui si darà una risposta durante la diretta streaming. Il giorno precedente il webinar sarà inviato, PREVIA REGISTRAZIONE, un reminder con tutti i dettagli per seguire la diretta.
