I malware sono software malevoli circolanti già dai primi anni '90, capaci di infettare e danneggiare interi dispositivi e sistemi informativi. Noti ai più come virus, trojan, worm o altri simpatici nomignoli, questi tipi di crimini informatici minacciano quotidianamente la sicurezza informatica di imprese e cittadini. Negli ultimi anni gli attacchi hacker si sono inesorabilmente moltiplicati. L’accesso ininterrotto a informazioni sensibili, aziendali o personali ha comportato una maggior diffusione di episodi di cybercriminalità, spesso portati avanti da vere e proprie organizzazioni. Il rischio di cadere vittima di un episodio spiacevole è quanto mai vivo. Il Malware, tra le varie frecce a disposizione degli specialisti del cybercrime, è sicuramente la più infida e affilata.
Ma cosa si intende con il termine Malware e come si può riconoscere e identificare un attacco di questo tipo? I comuni antivirus (o per l'appunto antimalware) sono sufficienti per tutelare la propria Cybersecurity? O sono necessarie contromisure più specifiche per difendersi dai Malware? Tutte domande a cercheremo di dare una risposta in quest'articolo, realizzato dall’Osservatorio Cyber Security & Data Protection del Politecnico di Milano.
Cos’è un Malware, una definizione
Con il termine Malware (originato dall’unione di malicious e software) si indica un programma o codice scritto con l’obiettivo di attaccare e danneggiare un sistema o una rete internet altrui per scopi illeciti. L’intenzione dei cybercriminali, così come quella dei criminali comuni, è nella maggior parte dei casi quella di ottenere un profitto a danno del malcapitato.
Tale risultato è ottenibile in diversi modi, a seconda del tipo di Malware e del reato commesso. Il sintomo osservabile comunemente nel momento in cui si viene “infettati” da un Malware è la perdita di controllo, associabile a una scarsa performance della macchina e al danneggiamento del sistema. Le soluzioni per ricavare un profitto da un attacco informatico ruotano attorno alla vendita dei dati violati, oppure a una richiesta di riscatto (si parla in questo caso di Ransomware). Il concetto di perdita di controllo quindi è molto esteso, sia nelle modalità che nelle conseguenze. Le grosse organizzazioni sono disposte a pagare ingenti capitali pur di ripristinare le funzionalità del loro sistema informativo e delle reti aziendali.
Come si propaga un Malware
La nascita di un Malware deriva dalla scrittura di un codice sorgente, esattamente con lo stesso processo di creazione di un software legale. Tipicamente, a valle dello sviluppo del programma malevolo, i criminali sfruttano circostanze molto comuni per condividerlo su larga scala e colpire quanti più dispositivi possibili.
La situazione che si verifica più spesso è relativa all’invio di una mail contenente un link malevolo, e fa quindi leva su tecniche di phishing. Tuttavia, la diffusione di Malware può avvenire anche in maniera più celata: scaricando un software o un file da internet, visitando siti web o reti peer-to-peer infettati, cliccando su popup e banner fallaci. Essendo un semplice codice, talvolta totalmente autonomo nell’inizializzazione, il Malware può essere condiviso anche offline, con una semplice chiavetta USB.
I cybercriminali devono quindi creare l’occasione per ingannare l’utente e i sistemi aziendali. Allo stesso tempo devono essere anche in grado di eludere i sistemi di sicurezza e i software anti-malware, nella maggior parte dei casi in grado di rilevare in tempo reale o su richiesta dell’utente i vari tentativi di infrazione. Inoltre, grazie all’utilizzo dell’Intelligenza Artificiale, i cybercriminali hanno la possibilità di creare e diffondere Malware in grado di adattarsi e mutare nel tempo.
Come ci si protegge dai Malware
Quando si parla di Malware, non sempre soluzioni commerciali possono essere garanzia di sicurezza. Pertanto, è necessario essere sempre vigili e perseguire best practice che aiutino a mantenere i dispositivi in salute. È consigliabile quindi.
- aggiornare periodicamente il sistema operativo;
- utilizzare un account non amministratore, limitando quanto possibile i privilegi e l’accessibilità alle funzionalità più importanti;
- circoscrivere la navigazione a siti affidabili;
- imparare a riconoscere i messaggi ingannevoli.
Quali sono i tipi di Malware
Nella categoria dei software classificabili come Malware si possono trovare diverse entità, anche molto differenti tra loro. Generalmente vengono suddivisi in tre categorie, a seconda del modo in cui si diffondono o si manifestano, quali Malware a diffusione (o infettivi), i Malware strumentali e i Malware per il controllo e l’attacco. A loro volta, questi Malware si dividono in ulteriori sottocategorie. Vediamole più nel dettaglio:
Malware a diffusione (o infettivi)
- Virus: Malware che si riproduce in piena autonomia ogni volta che viene aperto il file infettato, diffondendosi negli ulteriori file all’interno dello stesso computer; i virus possono causare pesanti rallentamenti dovuti ai danni al sistema operativo e danneggiare i dati salvati nel dispositivo;
- Worm: codice molto simile al virus, capace di rigenerarsi e attaccare anche computer connessi in rete senza necessitare di un software ospite; un worm è in grado di diffondersi senza l’interazione umana e può rendere il dispositivo poco performante o inutilizzabile.
Malware strumentali
- Trojan: presentandosi mascherato da software utile, aiuta i cyber criminali a eseguire Malware più dannosi come la backdoor, ma non ha l’obiettivo di riprodursi;
- Backdoor: nascondendosi come un Trojan, permette di accedere illecitamente al sistema su cui è in esecuzione;
- Spyware: spia e registra le attività online di un utente, condividendo le informazioni ricavate con terze parti; può quindi essere molto pericoloso se si accede a informazioni sensibili (come, per esempio, l’Home banking).
Malware per il controllo e l’attacco
- Ransomware: limita l’accesso a funzioni del computer e/o file e dati all’utente proprietario attraverso la cifratura, richiedendo un riscatto per il rilascio della chiave; sono stati i principali Malware riscontrati negli ultimi anni, anche in seguito all’esplosione delle criptovalute;
- Keylogger: è in grado di registrare ciò che viene digitato su una tastiera, rendendo così possibile il furto di informazioni e password;
- Rootkit: entrando nel computer con le stesse modalità di altri Malware, permette di prendere il controllo della macchina e sfruttarla per ulteriori azioni illegali;
- Adware: rende inutilizzabile il dispositivo tramite una fitta campagna di messaggi pop-up indesiderati (tipicamente pubblicità); è ritenuto meno pericoloso dei precedenti, ma può comunque rubare dati e informazioni;
- Botnet: rete di computer infettati da Malware e connessi a Internet, utilizzati per organizzare attacchi su larga scala e creare maggiori danni.
- Autore
Ricercatore Osservatorio Cyber Security & Data Protection
Gli ultimi articoli di Andrea Antonielli
-
Cos'è la Crittografia e come protegge dalle minacce online 08 luglio 2024
-
Cyber Crime: cos'è, come affrontarlo e difendersi in azienda 08 luglio 2024
Rimani aggiornato sui trend dell’Innovazione Digitale
Inserisci qui la tua email
Potrebbe interessarti
Articoli più letti