Che cos’è il malware?

Malware è un termine "ombrello" che racchiude numerose varianti di software dannosi, tra cui virus, ransomware e spyware. Abbreviazione di "malicious software" (software dannoso), il malware è solitamente composto da codici sviluppati da cyber-criminali, studiati per causare danni estesi a dati e sistemi o per ottenere l’accesso non autorizzato a una rete. Di solito il malware raggiunge la vittima sotto forma di link o file inviati tramite e-mail: quando l’utente clicca sul collegamento o apre il file scatta la trappola.

I malware rappresentano una minaccia a persone e organizzazioni fin dall’inizio degli anni 1970, quando comparì per la prima volta il virus Creeper. Da allora, il mondo è sotto attacco da parte di centinaia di migliaia di varianti di malware diverse, tutte mirate a causare il maggior disturbo e danno possibili.

I malware diffondono il loro payload in vari modi. Dalla richiesta di un riscatto al furto di dati personali sensibili, i criminali informatici utilizzano metodi sempre più sofisticati. Di seguito è riportato un elenco di tipi e definizioni dei malware più comuni.

Tipi di malware

Virus

I virus probabilmente sono il tipo di malware più comune. Attaccano il loro codice dannoso al codice pulito e aspettano che l’utente ignaro o un processo automatizzato lo esegua. Proprio come i virus biologici, possono diffondersi rapidamente e ampiamente, causando danni alle funzionalità di base dei sistemi, danneggiando i file e bloccando l’accesso degli utenti ai loro computer. Di solito sono nascosti all’interno di un file eseguibile.

Worm

I worm prendono il nome del modo in cui infettano i sistemi. Partendo da una macchina infetta, si aprono un percorso nella rete, connettendosi di macchina in macchina per diffondere l’infezione. Questo tipo di malware può infettare molto rapidamente intere reti di dispositivi.

Spyware

Come suggerito dal nome, gli spyware sonio progettati per spiare le azioni dell’utente. Nascosto negli angoli più remoti del computer, questo tipo di malware raccoglie informazioni senza che l’utente lo sappia, come dati di carte di credito, password e altre informazioni sensibili.

Trojan

Ricordi i soldati greci che si nascosero in un cavallo gigante per sferrare il loro attacco? Questo tipo di malware è in grado di occultarsi o apparire come un software legittimo. Silenzioso, viola la sicurezza creando backdoor che danno facile accesso ad altre varianti di malware.

Ransomware

Anche noto come scareware, il ransomware ha un prezzo molto alto. Capaci di chiudere le reti e bloccare gli utenti finché non pagano un riscatto, i ransomware hanno colpito molte tra le più grandi organizzazioni del mondo, con costose conseguenze.

Ogni tipo di malware provoca conseguenze caratteristiche e, nella maggior parte dei casi, fa affidamento sull’azione dell’utente. Alcuni tipi viaggiano per e-mail e si presentano sotto forma di link oppure file eseguibile. Altri vengono inviati tramite messaggistica istantanea o social media. Anche i telefoni cellulari sono vulnerabili agli attacchi. Per poter definire una linea di difesa efficace, è essenziale che le organizzazioni conoscano tutte le loro vulnerabilità.

Con queste informazioni in più sui malware e sulle loro varie tipologie, passiamo a parlare della protezione. Sono due le aree da tenere in considerazione riguardo alla protezione: strumenti protettivi e vigilanza dell'utente. I primi rappresentano una soluzione più facile da adottare, semplicemente perché – se scegli i prodotti migliori del settore – spesso basta configurarli perché da quel momento in poi gestiscano ogni cosa da soli, anche gli aggiornamenti. Gli utenti, invece, possono restare vittime della tentazione ("guarda che fantastico sito!") o agire facilmente sulla scia di altre emozioni, come la paura ("installa immediatamente questo software antivirus"). La diffusione della conoscenza è fondamentale per assicurare che gli utenti siano consapevoli del rischio posto dai malware e di cosa possono fare per prevenire un attacco.

Delle valide politiche per gli utenti e le giuste soluzioni anti-malware – che monitorano costantemente la rete, l'e-mail, le richieste web e altre attività che possono mettere in pericolo l'organizzazione – riducono il rischio che i malware realizzino il loro intento. Advanced Malware Detection di Forcepoint offre la massima protezione dai malware su più canali e non ha rivali in termini di efficacia della sicurezza.