Successivo

Magazine

Difendersi gratis dal Malware

Redazione | 7 Gennaio 2016

Preview

La protezione dei computer, ma soprattutto dei dati memorizzati, è una priorità  assoluta per tutti gli utenti: i bersagli dei […]

Art-ToolSicurezza

La protezione dei computer, ma soprattutto dei dati memorizzati, è una priorità  assoluta per tutti gli utenti: i bersagli dei criminali informatici, infatti, non sono soltanto le grandi aziende e i governi, ma anche gli utenti comuni, sempre più spesso colpiti da attacchi “personalizzati” che prendono in ostaggio l’intero computer o i documenti. A questi si aggiungono i furti d’identità , i bot, il phishing e tutte le altre minacce tradizionali, che non sembrano passare mai di moda. Ma negli ultimi anni sono cresciuti anche gli strumenti per proteggersi da questi attacchi. E la notizia migliore è che molti sono gratuiti. Come vedremo, i sistemi operativi recenti implementano funzioni più avanzate per proteggere i computer e gli altri dispositivi, e molte aziende produttrici di soluzioni antimalware commerciali propongono anche versioni gratuite dei loro prodotti. In questo articolo analizzeremo gli strumenti per proteggere dal malware il computer e i dati senza spendere neppure un centesimo, o per ripulirli se l’infezione è ormai avvenuta; vedremo quali strategie adottare per sfruttarli al meglio e ne scopriremo anche i limiti, per capire quando è invece meglio affidarsi a un prodotto commerciale.

di Dario Orlandi

ICON_EDICOLAAnche il 2015 non è stato un anno facile per la sicurezza informatica: alcuni casi eclatanti, come la violazione dei sistemi della società  Hacking Team, hanno avuto un’eco così ampia da interessare persino i mezzi d’informazione generalisti e occupare addirittura le edizioni dei telegiornali. Ma oltre all’attività  di hacking, altamente specializzata e diretta in larga parte verso obiettivi particolarmente sensibili, nel corso dell’ultimo anno si è assistito all’ennesimo incremento nel numero totale di malware: gli esemplari registrati – secondo le rilevazioni di AV-Test, società  specializzata nelle prove dei software di sicurezza – sono arrivati quasi a quota 500 milioni.

Il malware generico è una minaccia certamente meno letale rispetto a un attacco mirato condotto da professionisti, ma anche molto più diffusa. Per la prima volta dopo molti anni, invece, la crescita del numero di nuovi malware ha subito una battuta d’arresto, attestandosi su livelli simili a quelli del 2014. Ma non c’è da festeggiare: questo dato può semplicemente significare che i malware vecchi funzionano ancora bene e non è così pressante la necessità  di sviluppare attacchi nuovi.

Il numero di malware in circolazione è talmente elevato che chiunque abbia un computer, un tablet o uno smartphone prima o poi sarà  attaccato; se l’attacco avrà  successo oppure no dipende dalla bontà  della linea di difesa messa in campo. La varietà  di attacchi registrati, il loro numero e gli obbiettivi colpiti mostrano uno scenario in continuo mutamento; gli utenti devono acquisire consapevolezza dei rischi, e dotarsi di strumenti di protezione adeguati. Per proteggersi, infatti, è necessario conoscere i pericoli, e sviluppare una strategia complessiva, che comprenda strumenti di protezione software, comportamenti sicuri e tattiche per salvaguardare le informazioni più preziose.

Quello che ci attende nei prossimi mesi è uno scenario tutt’altro che rassicurante: secondo un’analisi condotta da Trend Micro, il 2016 sarà  l’anno dei ransomware, cioè dei malware che “prendono in ostaggio” i dati dell’utente, cifrandoli, e li liberano – fornendo la chiave di decifratura – dopo il pagamento di un riscatto pagato in una moneta virtuale, come i Bitcoin. Una percentuale significativa degli utenti colpiti da un ransomware (tra il 3 e il 5%, a seconda delle stime) finisce per pagare il riscatto, ma non sempre al pagamento segue l’effettivo “rilascio” dei dati in ostaggio.

Ma non è il ransomware l’unica minaccia in rapida crescita: i sistemi operativi mobile stanno diventando ogni giorno più diffusi, e l’introduzione dei sistemi di pagamento come Apple Pay o Google Wallet contribuirà  a trasformare smartphone e tablet nella preda più appetibile. Ci sono però anche notizie positive: il blocco degli annunci pubblicitari, tramite estensioni dei browser o funzioni integrate direttamente nel sistema operativo, renderà  sempre meno efficaci i cosiddetti malvertisement, cioè gli attacchi veicolati attraverso le piattaforme di distribuzione dei messaggi pubblicitari.

Insieme al numero e alla varietà  delle minacce stanno crescendo anche gli strumenti che gli utenti possono utilizzare per proteggersi. Ma è necessario conoscerli, comprenderne a fondo il funzionamento e i limiti, e mettere in campo una strategia di protezione complessiva, che copra vari aspetti: dall’aggiornamento dei programmi alla protezione delle connessioni, dal backup dei documenti alla tutela della privacy durante la navigazione. (…)

Estratto dal numero di gennaio 2016 di PC Professionale