You are currently browsing the tag archive for the ‘malware’ tag.

I furti di identità, come abbiamo visto in questi anni, continuano ad aumentare e i truffatori sembrano non conoscere crisi. Le informazioni che i ladri cercano per poter sottrarre denaro alle vittime sono sempre le stesse: le password per accedere alle caselle di posta elettronica o ai profili sui social network, i dati relativi alle carte di credito, ai conti bancari o ai sistemi di home banking e pagamento online; e ancora le informazioni personali di base, come codice fiscale, indirizzo, data di nascita, numeri di telefono.

Le tecniche per cercare di rubare le informazioni sono molteplici: dal phishing (anche nelle sue varianti telefoniche o via sms), l’uso di malware per infettare il computer o lo smartphone della vittima oppure il recupero di informazioni da dispositivi buttati o rivenduti. A volte i ladri rubano i dati di bancomat e carte di credito modificando fisicamente gli sportelli bancomat (skimming). Spesso, però, per i truffatori è sufficiente raccogliere le informazioni che noi stessi diffondiamo in rete.

Ci sono alcuni segnali molto chiari per capire se ci è stata rubata l’identità:

  • riceviamo solleciti di pagamento per finanziamenti che non abbiamo mai richiesto
  • troviamo spese che non abbiamo mai fatto sugli estratti conto (bancari o delle carte a nostro nome)
  • chiediamo un prestito a una banca e questo ci viene negato perché risulta che non abbiamo pagato rate di prestiti precedenti, quando invece siamo sempre stati buoni pagatori.

In più del 50% dei casi, il furto di identità viene scoperto entro sei mesi ma in alcune occasioni possono essere necessari fino a cinque anni per scoprirlo.

Nel momento in cui sospettiamo di essere vittima di furto di identità, dobbiamo rivolgerci subito alla Polizia per sporgere denuncia, inviandone copia a istituti di credito e altre aziende che possono essere coinvolte. È importante anche conservare tutta la documentazione che può esserci utile per dimostrare la nostra estraneità ai fatti.

Mettendo da parte i dettagli su come funzionano le indagini per risalire ai truffatori (meglio lasciarle alle Forze dell’ordine che si occupano delle indagini), possiamo comunque fare la nostra parte per difenderci dai sempre nuovi rischi di furto di identità. Se vogliamo un livello di sicurezza in più, possiamo rivolgerci a servizi come Identikit e Sicurnet.

attacchi-informaticiIl 2016 è stato un anno in cui gli attacchi informatici hanno avuto un peso significativo: dai milioni di profili violati di Yahoo! agli attacchi di ottobre che hanno parzialmente bloccato internet (in particolare negli Stati Uniti).

In questi anni abbiamo visto come all’evoluzione tecnologica corrisponda una evoluzione delle minacce e dei rischi: da un lato questo avviene perché affidiamo sempre più dati e informazioni al digitale, dall’altro perché sono sempre di più i dispositivi connessi (compresi gli elettrodomestici).

E saranno proprio gli oggetti connessi a trasformarsi in bersagli: stampanti, frigoriferi, telecamere di sorveglianza, impianti di condizionamento potranno essere colpiti e usati come “armi” per lanciare altri attacchi informatici.

Le aziende continueranno a essere un obiettivo strategico. I dati che conservano potranno essere non solo sottratti ma anche modificati, causando enormi danni di reputazione e di fiducia sui mercati. Non sono da escludere nemmeno sabotaggi a infrastrutture industriali né vere e proprie cyber-rapine.

Continueranno a diffondersi ransomware (il software che “sequestra” i dati e chiede il pagamento di un riscatto per sbloccarli) e altre forme di malware particolarmente insidiose, tra cui i cosiddetti “impianti passivi”, ovvero malware o backdoor praticamente impossibili da identificare finché non sono attivati.

Come ogni anno, le analisi e le previsioni degli esperti di sicurezza cercano di metterci in guardia contro i rischi principali. Se da un lato è importante che le aziende migliorino i loro standard di protezione dei dati e dei dispositivi, anche noi possiamo fare la nostra parte per limitare l’esposizione ai potenziali pericoli.

Tra smartphone, computer ed elettrodomestici intelligenti scegliamo password sicure, aggiorniamo i software, non abbocchiamo alle esche che i criminali ci tendono e limitiamo la diffusione dei nostri dati personali.

Hacker and computer virus conceptA che punto siamo con la sicurezza informatica nel nostro Paese? Molto indietro, a quanto dicono i dati del rapporto pubblicato da Symantec relativo al 2012. L’Italia è infatti al settimo posto nel mondo per la presenza e l’attività di software malevolo. Roma, invece, è la prima città europea e la quarta a livello globale per numero di computer infetti (che possono essere utilizzati per lanciare virus e attacchi).
 
Le minacce stanno crescendo ovunque: nel mondo, sempre secondo il rapporto Symantec, gli attacchi informatici contro le imprese (in particolare quelle con meno di 250 dipendenti) hanno registrato un +42% rispetto al 2011. I siti di phishing che si mascherano da social network sono aumentati del 125% mentre il malware che colpisce tablet e smartphone è cresciuto del 58%.
 
Parlando di dispositivi mobili, non possiamo non citare un’altra analisi, questa volta a cura di Kaspersky Lab: il 99,9% dei nuovi malware colpisce Android, il sistema operativo di Google. La ricerca ha analizzato le 23.000 nuove minacce scoperte nel primo trimestre del 2013. Abbiamo già sottolineato come il malware per il mondo mobile sia un pericolo in continua (e rapida) crescita.
 
Tornando ai computer, in particolare a quelli aziendali, un recente studio di F-Secure ha dimostrato che l’87% dei pc in dotazione alle imprese è a rischio sicurezza. La ragione principale? Il mancato aggiornamento di sistemi operativi e software. Sul 49% dei computer aziendali analizzati mancavano da uno a quattro aggiornamenti, sul 25% dei pc ne mancavano da cinque a nove e sul 13% ne mancavano addirittura dieci o più. In pratica, porte spalancate per i malintenzionati!
 
La maggior parte dei virus e dei trojan, infatti, sfruttano le vulnerabilità già presenti nei programmi installati su computer e altri dispositivi: mantenere il software sempre aggiornato è la prima regola di sicurezza per difendersi da spiacevoli sorprese.
 
La stessa cosa vale per le applicazioni che installiamo sul telefono o sul tablet. Non solo: è sempre meglio verificare che le app che vogliamo scaricare siano sicure e provengano, preferibilmente, dagli store ufficiali dei sistemi operativi, che garantiscono un maggiore controllo.

businessfrau mit smartphone

Gli esperti di sicurezza non hanno dubbi: il 2013 sarà segnato da un aumento esponenziale delle minacce per smartphone e tablet. Il sistema operativo più colpito? Android, già vittima del 90% degli attacchi informatici, secondo uno studio realizzato da Kaspersky, azienda produttrice di antivirus.

Abbiamo sottolineato più volte come la diffusione sempre maggiore di d comporti un aumento delle minacce alla sicurezza di smartphone e tablet e degli utenti. Attenzione alle applicazioni, dunque: nel 2012, per Android, ne sono state individuate circa 350.000 che contenevano software malevolo. Nell’anno da poco iniziato potrebbero addirittura triplicare, secondo le previsioni di Trend Micro.

iOS, il sistema operativo di Apple, sembra essere relativamente al sicuro, anche per le maggiori restrizioni che l’azienda della Mela impone agli sviluppatori. Ma i Mac potrebbero essere colpiti nuovamente con un attacco di grandi proporzioni, dopo i casi di Mac Defender e Flashback.

Anche Windows 8, il nuovo sistema operativo di Microsoft, è sotto osservazione: lo sviluppo di una piattaforma unica per smartphone, tablet e computer potrebbe comportare un aumento delle minacce informatiche.

La prima regola per la sicurezza è: non scaricare né installare applicazioni della cui provenienza non siamo sicuriMeglio controllare il nome dello sviluppatore, i commenti degli altri utenti e le caratteristiche dell’applicazione, compresi eventuali errori di grammatica e sintassi nella descrizione: potrebbero essere un indizio sospetto, come nel caso dello spam e del phishing.

Il mercato dei malware per i dispositivi mobili è diventato più appetibile anche perché continua a crescere il numero di informazioni e dati sensibili che ogni giorno affidiamo a questa tecnologia.

Se lo sviluppo di strumenti per la sicurezza non tiene sempre il passo con il crescere delle minacce, la nostra attenzione rimane la prima arma di difesa. Anche perché i rischi non riguardano solo il mondo mobile: gli esperti di sicurezza di Websense ipotizzano un aumento delle tecniche di social engineering per le truffe legate all’e-commerce; quelli di Fortinet un maggior numero di password violate.

I pericoli sul web sono sempre a portata di clic, soprattutto perché il numero di operazioni che facciamo online continua a crescere e le informazioni che affidiamo ai supporti digitali sono sempre di più. La sicurezza, quindi, deve essere una priorità, se vogliamo evitare spiacevoli sorprese.

Le minacce informatiche sono varie e sono accomunate sotto la definizione di “malware”, ovvero software malevolo. Ci sono i veri e propri virus, che possono mettere ko il nostro computer, ma esistono anche altri strumenti potenzialmente molto dannosi: worm (letteralmente “vermi”), che rallentano il computer modificandone il sistema operativo, ci sono i “cavalli di Troia” (trojan) che, una volta aperti, fanno partire programmi (di solito dannosi, a volte illegali) all’insaputa dell’utente. Esistono anche altri malware che puntano a sottrarre informazioni e dati sensibili dai computer infettati, spyware e backdoor sono tra questi: il primo è in grado di raccogliere informazioni (password e codici, ma anche abitudini di navigazione) e inviarle a chi ha creato il programma mentre il secondo apre una “porta sul retro” nel computer infetto, permettendo l’accesso via internet a utenti non autorizzati.

Per mantenere in sicurezza un computer, la prima cosa da fare è tenere sempre aggiornati il sistema operativo e i programmi che utilizzate: spesso le nuove versioni e gli update correggono anche errori che potrebbero essere sfruttati da software malevolo.

La seconda cosa importante è dotarsi di un buon antivirus e mantenerlo sempre aggiornato (in particolare il database che contiene le definizioni dei virus che il programma è in grado di bloccare). Esistono molte risorse, anche gratuite, per proteggere il proprio computer e per fare pulizie periodiche in grado di eliminare tutte le componenti potenzialmente pericolose.

Inoltre, quando vi trovate davanti a un file della cui provenienza non siete sicuri, fate una scansione con l’antivirus e, se possibile, verificate l’origine prima di aprirlo: se, per esempio, vi è stato inviato tramite posta elettronica, chiedete conferma al mittente, perché molti tipi di malware inviano email ai contatti della rubrica presente sul computer con file infetti in allegato, senza che l’utente riesca ad accorgersene. Meglio perdere qualche minuto in più nel controllo che ritrovarsi con un computer inutilizzabile. O vedersi sottratti dati sensibili: è sempre il rischio più grave.

Proteggere il proprio computer, ma anche i propri dati online

Ma un buon antivirus non basta: può succedere, infatti, che i nostri dati personali già circolino sul web, perché raccolti attraverso un malware, tramite azioni di phishing, o perché semplicemente qualcuno li ha pubblicati su un social network senza prestare attenzione alla privacy.

In questi casi, si rischia di subire furti d’identità, frodi finanziarie e danni alla reputazione.

Ecco perché è importante monitorare la circolazione dei propri dati personali e finanziari sul web.

SICURNET è una soluzione efficace proprio in questi casi: ti avvisa ogni volta che i tuoi dati sono troppo accessibili, ad esempio sui social network, o quando sono stati intercettati e stanno circolando in ambienti web ad alto rischio, in modo da intervenire in tempo e prevenire i rischi.

Sapevate che in Italia la diffusione di smartphone è altissima? Secondo la School of Management del Politecnico di Milano, nel nostro paese ci sono 11 milioni di smartphone. E se state leggendo questo post, sapete benissimo quali rischi ci possono essere: con il cellulare ci colleghiamo tramite reti 3G e molto spesso da reti Wi-Fi non sempre sicure, pescate in luoghi pubblici, uffici o anche case di amici. Per non parlare di quanto sia facile perderli o essere vittime di furto. Vediamo quali sono i rischi e quali le buone norme di prevenzione.

Navigare in acque sconosciute

Ogni volta che facciamo il download di un’App o, semplicemente, guardiamo dei siti dal telefonino, scambiamo dati e questo ci espone a malware e spyware. Esistono App che proteggono la navigazione da smartphone o da tablet. A volte sono a pagamento, ma ne vale la pena. Leggi il seguito di questo post »


Ogni volta che dobbiamo inventarne una nuova è una seccatura: lunga, difficile da scoprire (e da ricordare). Qui vi spieghiamo come ideare delle password a prova di hacker. E come fare per non dimenticarle.

NB: i consigli che seguono potrebbero diventare inutili in caso di attacco tramite keylogger o intrusione nel nostro computer via malware. Leggi il seguito di questo post »

Comprare on line o non comprare online? Questo era il tema che trattammo tempo fa su questo stesso blog. Oggi vogliamo concentrarci su chi ha già deciso di comprare online, ma con tutte le precauzioni necessarie.  Alla luce delle ultime novità, vediamo quali sono le accortezze per fare una spesa sicura, elencando i rischi possibili e i modi per evitarli.

Leggi il seguito di questo post »