Derivato dalla contrazione delle parole inglesi malicious e software, il termine malware indica un software malevolo in grado di entrare senza autorizzazione in un dispositivo, con lo scopo di arrecare danni al sistema informatico, rubare dati o spiare le vittime. Diffusi principalmente tramite internet o messaggi di posta elettronica, i malware si stanno evolvendo sempre di più, assumendo nuove forme e diventando sempre più pericolosi. Virus, spyware, trojan, worm e ransomware sono solo alcune delle varianti più diffuse, specialmente in Italia, dove gli attacchi malware sono cresciuti del 300% solamente nell’ultimo anno.
+300% di attacchi malware in Italia
Con 246.941.068 malware intercettati solamente nell’ultimo anno, l’Italia si conferma per il secondo anno consecutivo il paese più colpito dai malware in Europa, nonché il quarto in tutto il mondo, dopo Giappone, Stati Uniti e India.
Numeri preoccupanti, riportati nel “Rethinking Tactics: 2022 annual cybersecurity report” di Trend Micro Research, il rapporto sulle minacce informatiche dell’anno passato. Come emerge dalla ricerca, se a livello globale il numero di vulnerabilità è raddoppiato rispetto al 2021, in Italia gli attacchi malware sono cresciuti addirittura del 300%.
Secondo il report, le minacce via e-mail che hanno colpito il nostro paese nel 2022 sono state 265.156.190, mentre le visite ai siti maligni 13.855.394, con oltre 332 mila pagine bloccate dalle autorità.
Per questo motivo è necessario fare sempre più attenzione quando si naviga su internet, cercando di proteggere il più possibile i propri dispositivi e di aumentare sempre di più le difese. Ma come farlo?
Se la prima strategia da mettere in atto è il buon senso, in quanto ogni utente dovrebbe essere consapevole dei rischi del web, il secondo step da seguire è adottare delle contromisure efficaci per proteggere i propri dispositivi. Tra queste, usare sistemi di protezione perimetrale come i firewall, installare antivirus e antimalware, effettuare backup frequenti, usare password complesse e aggiornare spesso dispositivi e sistemi operativi. Il tutto, facendo attenzione al tipo di dispositivo da proteggere e alle singole esigenze. La scelta dell’antivirus, per esempio, deve essere fatta dopo aver preso in considerazione una serie di fattori ben precisi, come il modulo di scansione on-access e il sistema di auto protezione caratteristici del prodotto, solo per fare degli esempi: per questo motivo, online sono presenti degli approfondimenti che aiutano gli utenti nella scelta del miglior antivirus, gratis o a pagamento, per pc o per smartphone.
Tra lacune e poca attenzione
Allegati di posta elettronica, download di software o siti web dannosi sono solo alcuni dei mezzi attraverso cui possono essere distribuiti i malware, motivo per cui sempre più aziende si trovano a dover fronteggiare non solo le lacune nelle strutture di sicurezza, ma anche la poca attenzione e la superficialità dei dipendenti.
Come dimostrato anche dalla ricerca di HP Wolf Security, a queste tecniche si sono aggiunti poi nuovi tipi di minacce: se infatti prima gli hacker usavano formati di file di Office, file ZIP, RAR e immagini, ora a questi si sono aggiunti anche nuovi strumenti, come i QR code e i file PDF.
Furti di dati, danni fisici ai sistemi, compromissione delle reti, danni finanziari e danni alla reputazione delle organizzazioni sono quindi spesso le conseguenze della disattenzione dei dipendenti: per questo motivo adottare misure proattive, istituire procedure di sicurezza e formare il personale è diventata – o lo sarà nei prossimi mesi – la priorità di ogni azienda.