Assistenza tecnica: +39 02 5392641 | Download

Sicurezza informatica: cryptojacking e malware

Mar 22

Suggerimenti sicurezza informatica

Oggi entriamo più nello specifico per quel che riguarda i rischi che le aziende corrono in ambito di sicurezza informatica, andando ad approfondire l’aspetto tecnico dei vari virus informatici, i cosiddetti malware.

La tipologia di malware più diffusa negli ultimi anni è quella di cui tutti abbiamo sentito parlare quasi ogni giorno, i ransomware.

Questo malware cripta tutti i dati presenti sul sistema, e fornisce la chiave per riaverli solo dietro il pagamento di un riscatto (che non sempre poi questa viene fornita).

Generalmente vengono date 48 ore per pagare cifre molto alte, e non facendolo, non solo si perdono tutti i dati e si rischia di bloccare la produttività aziendale, ma si incorre anche nella perdita degli stessi.

Tuttavia, nel 2019 non è previsto l’aumento di questi malware, ma lo sviluppo di una nuova tipologia di attacco in cui i cyber-criminali hanno trovato terreno fertile: il cryptojacking.

Questa azione mira a far produrre, al sistema della vittima, criptovaluta che poi andrà direttamente sul portafoglio dell’hacker.

Per quanto sembri che non produca danni effettivi ai sistemi, causa grandi rallentamenti e il deterioramento molto più rapido delle componenti hardware, che possono smettere di funzionare in qualsiasi momento, oltre che fornire all’attaccante l’accesso ai sistemi per poi spostarsi su attacchi diversi.

Altre tipologie di attacchi, possono invece essere portate avanti tramite nuove vulnerabilità in software utilizzati quasi tutti i giorni.

È il caso di WinRAR ad esempio: solo qualche giorno fa è stato scoperto che da ben 19 anni è possibile inserire del codice malevolo all’interno degli archivi, e all’apertura degli stessi viene eseguito sulla nostra macchina, per poi propagarsi all’interno del sistema.

Come sempre il suggerimento è di non affidarsi al fai da te, al giorno d’oggi non è più sufficiente installare un antivirus sulla rete interna e un antispam sulla posta, la cyber-security è molto più complessa, da qui l’obbligo di affidarsi a esperti del settore per prevenire i rischi e i danni, anche economici, alla tua azienda.

 

25 Marzo 2019