You are currently browsing the category archive for the ‘Virus Informatici’ category.

Abbiamo visto in questi anni come le minacce informatiche non cessino di evolversi, seguendo le novità tecnologiche, alla ricerca di sempre nuove vittime. Oggi, infatti, non sono solo i computer a essere attaccati, ma qualsiasi dispositivo abbia un software: dagli smartphone ai frigoriferi, dalle auto agli smart watch.

Ma quanti tipi di infezioni software esistono e quali sono i danni che possono fare? Vediamo le principali.

Virus: è probabilmente la parola che abbiamo sentito più spesso; si tratta di un programma che, esattamente come il suo omonimo biologico, è in grado di replicarsi e infettare tutti i dispositivi con cui entra in contatto. Sempre più spesso un semplice virus è abbinato a trojan horse, worm o altri software malevoli (malware).

Trojan horse (cavallo di Troia): è tra i malware più diffusi e può avere diversi gradi di pericolosità. Si tratta di codice maligno nascosto all’interno di un altro software che sembra innocuo. Una volta attivato è in grado di connettere il dispositivo a un server, all’insaputa dell’utente, e scaricare altri virus o portare alla presa di controllo del pc da parte del creatore del trojan. Fa parte di questa categoria anche il ransomware: una infezione particolarmente insidiosa che cripta tutti i dati contenuti sul computer fino a che non si paga un riscatto in denaro (anche se in realtà, una volta pagato, il truffatore continuerà a chiedere soldi senza liberare del tutto il computer).

Worm: molto simili ai virus, sono pericolosi soprattutto per la maggiore facilità con cui si replicano. Particolarmente a rischio quindi sono le reti in cui molti computer sono connessi tra loro: in questo caso potrebbero bastare pochi minuti per mettere fuori uso tutti i pc collegati.

Spyware/keylogger: questo tipo di malware mette a rischio i nostri dati personali. Si tratta infatti di programmi in grado di spiare il computer che infettano per trasmettere tutte le informazioni al creatore: dai dati delle carte di credito a quelli di accesso al conto in banca alle password di mail e social network. Nella maggior parte dei casi l’utente non è in grado di accorgersi di nulla.

Come possiamo difenderci?

Installiamo un buon antivirus e manteniamolo sempre aggiornato. Per un livello di protezione ulteriore, possiamo attivare un firewall (una difesa che filtra il traffico pericoloso in entrata). Dobbiamo inoltre aggiornare sempre sistemi operativi e programmi (o applicazioni), perché spesso gli aggiornamenti risolvono problemi e falle che possono essere sfruttate dai virus. Può essere inoltre utile attivare un programma anti-spyware, creare password complesse e cambiarle periodicamente

auto-smart-senza-pilotaSembrava dovesse essere materia per la fantascienza ancora per parecchi anni e invece le auto senza pilota potrebbero diventare una realtà diffusa nel giro di qualche anno. Certo, non ci sono ancora le auto volanti, ma la tecnologia con cui sono equipaggiati i veicoli oggi sul mercato è sorprendente. E fragile.

Sono già state fatte alcune prove di hacking delle automobili disponibili sul mercato e, purtroppo, gli attacchi sono andati a buon fine. Le varie unità di controllo elettroniche e la rete che le collega, anche a causa del fatto che sono collegate a internet, sono state controllate a distanza da esperti di sicurezza. Un virus all’interno del sistema (attraverso una connessione Bluetooth o un cd con una traccia infetta inserito nel lettore dell’auto) e da remoto potevano controllare chiusura centralizzata, climatizzatore, freni e acceleratore. Non solo: gli autori dell’esperimento sono stati in grado di modificare anche i valori di alcuni indicatori, come il livello di benzina o la pressione delle gomme. In un caso sono anche riusciti a mettere in folle un’auto che stava percorrendo l’autostrada, disattivando i freni. I rischi per la sicurezza sono evidenti, anche se la ricerca cerca di trovare nuove soluzioni.

Anche i sistemi di apertura, chiusura e messa in moto wireless sono finiti nel mirino di alcuni ricercatori che, con un kit da poche centinaia di dollari, sono stati in grado di aprire e mettere in moto molte automobili di diversi produttori.

I veicoli senza pilota attualmente in sperimentazione sono dotati di un gran numero di sensori in grado di analizzare in tempo reale ciò che accade intorno per preparare le possibili risposte a cambiamenti di situazione. L’obiettivo è che queste risposte siano migliori di quelle scelte da un essere umano. Anche in questo caso i rischi legati alla sicurezza sono seri. Un ricercatore ha infatti “accecato” il sistema Lidar, il sensore a cui si affidano le auto senza pilota, tra cui la Google Car. Grazie all’uso di un processore e di un laser a bassa energia, il sensore è stato messo fuori uso, generando un comportamento imprevedibile del veicolo.

Insomma, sembra che ci sia ancora parecchia strada da fare per vedere le auto senza pilota nelle nostre strade. E come anche nel caso degli elettrodomestici “intelligenti”, ci sono ancora molti punti controversi in termini di sicurezza e privacy. Se è possibile chiedere alle aziende di investire in sicurezza anche noi, come consumatori, dobbiamo essere consapevoli degli strumenti che usiamo e dei rischi che possono comportare.

minacce informatiche virus truffe online 2016Le tecnologie che usiamo nella vita quotidiana cambiano ed evolvono: con esse mutano anche le minacce e i rischi che possiamo correre. Così, ogni anno, molte aziende che si occupano di sicurezza informatica rendono pubbliche le loro previsioni per i mesi successivi. Cosa ci aspetta dunque in questo 2016 appena iniziato?

Secondo vari esperti, sarà il ransomware a farla da padrone: si tratta di un tipo di malware particolarmente insidioso, perché cripta i dati del dispositivo che infetta; a quel punto l’autore del danno chiede di pagare un riscatto per “liberare” i dati e renderli di nuovo disponibili al legittimo proprietario. Per capire la situazione: secondo McAfee, nel primo trimestre 2015 gli attacchi ransomware sono aumentati di dieci volte rispetto ai primi tre mesi del 2014.

Ancora, i nostri smartphone si sono trasformati anche in “telecomandi” in grado di gestire le funzionalità di altri dispositivi e oggetti connessi: gli addetti alla sicurezza digitale si aspettano attacchi mirati contro i sistemi operativi, le reti, le applicazioni ma anche le memorie in cui archiviamo i file. E a proposito di memorie: anche i servizi cloud saranno nel mirino, con tentativi di violare le procedure di sicurezza messe in atto dalle aziende.

Attenzione anche a tutti i dispositivi indossabili, da quelli per il fitness agli smartwatch: il loro essere sempre connessi con altri dispositivi a loro volta connessi alla rete li rende bersagli appetibili per ladri di dati e truffatori di ogni sorta.

Nei prossimi anni arriveranno sul mercato sempre più automobili “intelligenti”, in grado di connettersi e di conservare dati personali (dalla geolocalizzazione alle carte di credito): in molti proveranno a entrare in questi sistemi, sperando in difese non abbastanza robuste. Previsto anche un aumento degli attacchi contro infrastrutture e reti ritenute sicure, in particolare con azioni rapide e selettive per modificare dati o transazioni.

Intel Security ipotizza anche lo sviluppo di un mercato nero per i ladri di identità: i dati personali rubati potrebbero finire in mano al miglior offerente, pronto a usarli per nuove truffe.

Attenzione alta, dunque, e occhi ben aperti per affrontare questo 2016 al massimo della sicurezza, anche con i consigli che trovate sulle pagine del blog di Mister Credit.

Hacker and computer virus conceptA che punto siamo con la sicurezza informatica nel nostro Paese? Molto indietro, a quanto dicono i dati del rapporto pubblicato da Symantec relativo al 2012. L’Italia è infatti al settimo posto nel mondo per la presenza e l’attività di software malevolo. Roma, invece, è la prima città europea e la quarta a livello globale per numero di computer infetti (che possono essere utilizzati per lanciare virus e attacchi).
 
Le minacce stanno crescendo ovunque: nel mondo, sempre secondo il rapporto Symantec, gli attacchi informatici contro le imprese (in particolare quelle con meno di 250 dipendenti) hanno registrato un +42% rispetto al 2011. I siti di phishing che si mascherano da social network sono aumentati del 125% mentre il malware che colpisce tablet e smartphone è cresciuto del 58%.
 
Parlando di dispositivi mobili, non possiamo non citare un’altra analisi, questa volta a cura di Kaspersky Lab: il 99,9% dei nuovi malware colpisce Android, il sistema operativo di Google. La ricerca ha analizzato le 23.000 nuove minacce scoperte nel primo trimestre del 2013. Abbiamo già sottolineato come il malware per il mondo mobile sia un pericolo in continua (e rapida) crescita.
 
Tornando ai computer, in particolare a quelli aziendali, un recente studio di F-Secure ha dimostrato che l’87% dei pc in dotazione alle imprese è a rischio sicurezza. La ragione principale? Il mancato aggiornamento di sistemi operativi e software. Sul 49% dei computer aziendali analizzati mancavano da uno a quattro aggiornamenti, sul 25% dei pc ne mancavano da cinque a nove e sul 13% ne mancavano addirittura dieci o più. In pratica, porte spalancate per i malintenzionati!
 
La maggior parte dei virus e dei trojan, infatti, sfruttano le vulnerabilità già presenti nei programmi installati su computer e altri dispositivi: mantenere il software sempre aggiornato è la prima regola di sicurezza per difendersi da spiacevoli sorprese.
 
La stessa cosa vale per le applicazioni che installiamo sul telefono o sul tablet. Non solo: è sempre meglio verificare che le app che vogliamo scaricare siano sicure e provengano, preferibilmente, dagli store ufficiali dei sistemi operativi, che garantiscono un maggiore controllo.