I malware sono l’incubo dei computer aziendali, possono agire di nascosto o in maniera più evidente, nel corso di un attacco. In entrambi i casi sono pericolosi, ma per capire il perché è utile definire cosa sia un malware, come si fa a individuarlo. Nella seguente guida ne scopriremo tutte le caratteristiche generali e impareremo a distinguerne le diverse tipologie. Procediamo con ordine.

Malware cos‘è

La parola “malware” deriva dall’unione tra il prefisso “mal” che indica qualcosa di negativo e il termine “software”, ovvero tutti quei programmi che installiamo nei nostri uffici. Dall’etimologia appena descritta capiamo di essere davanti ad un “software malevolo” e quindi ad un codice dannoso che può mettere a rischio la nostra rete aziendale e non solo. I malware sono in grado di danneggiare parzialmente o addirittura mandare in crash più dispositivi, dai computer fino ai tablet e agli smartphone.

Il pericolo maggiore si verifica nel momento in cui, dopo essere entrati in un sistema, i malware ne assumono il controllo, con conseguenze enormi per il tuo business. Quest software sono progettati proprio per arricchire chi li ha creati ai danni del malcapitato di turno. Una volta conosciuta e compresa appieno la loro esistenza è necessario trovare delle difese adeguate per non avere brutte sorprese.

A crearli sono hacker, reti di spionaggio e soggetti operanti all’interno del dark web (qui la guida completa su cosa è il deep web e come si entra ) alla ricerca di informazioni preziose. Cosa possono rubare? Dati sensibili e indicazioni sulle attività dei dipendenti di un’impresa, spesso riuscendo a farlo prima che qualcuno se ne accorga. Oltre a ciò, possono criptare il contenuto di un computer e dare adito all’autore dell’attacco di chiedere un riscatto. Vediamo come evitare situazioni del genere.

Come riconoscere un malware

Ci sono una serie di elementi sospetti che possono far presagire la presenza di un malware all’interno di una rete o di un dispositivo. Elenchiamo i principali:

  • i computer iniziano a funzionare molto lentamente, non solo quando si connettono alla rete ma anche nella semplice apertura dei programmi;

  • la ventola, quell’accessorio che mettiamo sotto il pc durante le ore di lavoro, inizia ad andare più veloce del sito;

  • pubblicità di ogni tipo iniziano a comparire sul desktop e all’interno dei siti che consultiamo, un fenomeno che, se ricorrente, è dovuto alla presenza di un malware;

  • iniziano a moltiplicarsi le estensioni e i plug-in nonostante non ci sia stata alcuna installazione;

  • la homepage che avevamo impostato sul browser cambia all’improvviso senza che nessuno dei nostri colleghi abbia fatto qualche modifica in merito;

  • dietro i pop-up si nascondono diverse minacce e può apparire l’invito a fare clic davanti alla promessa di premi in soldi.

Chiaramente è necessario non farsi ingannare perché c’è il rischio di andare incontro a conseguenze da cui non si può tornare indietro, come la riduzione della memoria disponibile. In questi casi anche l’antivirus potrebbe non esserci di aiuto perché il malware può essere capace di disabilitarlo. Spesso è necessario ricorrere a piattaforme basate su algoritmi di intelligenza artificiale studiati appositamente per impedire eventuali attacchi.

Proteggersi dal ransomware

Appena si coglie uno solo degli aspetti descritti è utile parlarne con i propri colleghi e responsabili per cercare di risolvere in tempo la situazione. Ogni impresa dovrebbe disporre di un team di esperti che sappiano fronteggiare i malware, riuscendo a indicare subito se gli indizi riscontrati possono rivelarsi dei rischi per l’intero business. Meglio ancora se le minacce si prevengono, ad esempio attraverso i firewall (qui la guida completa per sapere un firewall cos’è ). Attraverso revisioni costanti e scansioni antivirus a intervalli regolari, l’intera rete aziendale risulterà più sicura.

Malware, le tipologie più diffuse

I malware, a seconda della tipologia, sono noti con diversi nomi, ecco quali:

  • gli adware lanciano messaggi pubblicitari a raffica e riescono a nascondersi all’interno dei programmi;

  • gli spyware osservano, come suggerisce la parola stessa, quello che avviene all’interno dell’azienda, pur non avendo l’autorizzazione a entrare;

  • i worm si attaccano ai programmi e successivamente si riproducono anche su più dispositivi, distruggendo grandi quantità di file;

  • i ransomware sono quelli che bloccano i dati dell’azienda, chiedendo come riscatto un pagamento solitamente in criptovalute e a breve scadenza.

  • i rootkit trasformano gli hacker in amministratori del sistema e solitamente agiscono senza che gli altri utenti se ne accorgono;

  • anche gli exploit puntano ad assumere il controllo e provengono da siti all’apparenza sicuri, installandosi automaticamente sul computer;

  • i keylogger traggono informazioni dalla pressione sui tasti, per individuare credenziali, password e codici bancari. rootkit sono dei malware che forniscono al criminale i privilegi da amministratore del sistema infetto. Generalmente, sono progettati per rimanere nascosti agli occhi dell’utente, degli altri software e del sistema operativo stesso.

Dei malware fanno parte anche i virus, erroneamente usati come loro sinonimi. Si tratta di programmi, o parti di codice, che, attraverso allegati sospetti o siti poco sicuri, si inseriscono all’interno dei computer, copiando o modificando file. Sull’argomento malware bisogna rimanere sempre aggiornati e pianificare una formazione ricca ed adeguata sul tema per tutti i dipendenti dell’azienda.

Malware cos’è, come riconoscerlo e quali sono le diverse tipologie ultima modifica: 2021-02-27T18:42:30+00:00 da Emanuele La Veglia

LEAVE A REPLY

Please enter your comment!
Please enter your name here