Come Scovare, Proteggersi e Rimuovere i Malware

Per potersi proteggere e rimuovere i malware bisogna prima conoscere il più affondo possibile il “nemico”. I malware si nascondono sotto tante forme, e stanno invadendo le nostre vite digitali private e lavorative, ad un passo allarmante.

Genericamente parlando, con il termine malware si indica ogni tipo di codice malevolo distribuito tipicamente via email o tramite siti web infetti, e installato su server e sistemi allo scopo di interrompere, disabilitare, o prendere il controllo di tali dispositivi. Per evitare il rilevamento, i cybercriminali più scaltri nascondono i malware all'interno di file, mascherandoli da applicazioni legittime o utilizzando tecniche di offuscamento per bypassare i controlli di sicurezza. Siamo praticamente tutti vulnerabili a queste insidiose minacce, sempre più sofisticate e difficili da rilevare.

Secondo l'Istituto AV-TEST, più di 350.000 nuovi malware e applicazioni potenzialmente indesiderate (PUA) si aggiungono ogni giorno al panorama delle minacce informatiche. Ecco una panoramica sulla velocità con cui il volume dei malware è cresciuto negli ultimi nove anni. Nel 2010, erano stati rilevati 47 milioni di malware. Nel 2019, il numero è esploso fino a 902 milioni e oltre.

Le Tante Tipologie di Malware

I malware odierni offrono una combinazione delle funzionalità di molti tipi di malware allo stesso tempo:

  • Backdoor: Accedono da remoto a sistemi o dati cifrati, bypassando i meccanismi di sicurezza come la crittografia
  • Banking Trojan: Rubano le credenziali di accesso bancarie per accedere ai conti online
  • Botnet: Prendono il controllo di un computer, aggiungendolo ad una rete di sistemi compromessi utilizzata per lanciare campagne spam su larga scala
  • Credential stealer: Rubano dati sensibili come contatti, password salvate nei browser ed altre informazioni riservate
  • Cryptocurrency miner: Prendono il controllo di un computer per sfruttarlo nella generazione di criptovalute come i Bitcoin
  • Downloader: Una volta installati, scaricano automaticamente altri malware
  • Keylogger: Catturano i tasti premuti dall'utente mentre digita sulla tastiera, e vengono spesso utilizzati per rubare credenziali come nomi utente e password
  • POS: Compromettono i dispositivi POS (point-of-sale) per rubare numeri di carte di credito, di debito, codici pin, cronologia delle transazioni e altro
  • Ransomware: Crittografano e bloccano l'accesso ai file finché l'utente non paga un riscatto per sbloccare il computer
  • Remote Access Tool (RAT): Offrono molte funzionalità per il controllo remote dei sistemi
  • Rootkit: Permettono ad utenti non autorizzati di ottenere il controllo di un sistema, senza essere rilevati
  • Spyware: Lavorano in background e registrano dati della navigazione, come la cronologia dei siti web, le password, i numeri di carte di credito, e altro
  • Virus: Infettano un file legittimo e passano poi ad infettare altri file, allo scopo di compromettere le funzionalità di un sistema, corrompere o cancellare file
  • Worm: Infettano reti o dispositivi, su Internet o su reti aziendali

Come rilevare i Malware

Come fate a scoprire se il vostro sistema è stato infettato da malware? Ecco alcuni dei segnali d'allarme:

  • Le vostre applicazioni o il vostro computer vanno in crash di frequente.
  • Iniziano ad apparire strane finestre di pop-up sul vostro schermo.
  • Appaiono insoliti messaggi di errore mentre utilizzate le normali applicazioni.
  • Il vostro computer appare particolarmente lento.
  • Vi ritrovate il disco di memoria pieno.
  • Anche se non siete online, notate un alto livello di attività di rete sospetta.
  • I vostri contatti iniziano a ricevere email spam dal vostro account, di cui non siete a conoscenza.
  • Ricevete una richiesta di riscatto.

Come Rimuovere i Malware

Se sospettate la presenza di malware, niente panico. Ecco alcuni passi da seguire per rimuovere i malware dal vostro computer:

  • Interrompete ogni attività che potrebbe mettervi a rischio, come fare acquisti online o collegarsi all'home banking, e disconnettetevi da Internet.
  • Riavviate il vostro computer in safe mode per prevenire che il malware venga caricato automaticamente.
  • Assicuratevi che il vostro software anti-malware sia aggiornato e funzioni correttamente.
  • Lanciate una scansione anti-malware completa.
  • Lanciate strumenti di ripristino contro malware e ransomware.

Prevenire i Malware

La procedura di rimozione dei malware che abbiamo descritto sarà sicuramente di aiuto, ma ancor più importante è la prevenzione. Tradizionalmente, gli utenti si affidano agli antivirus come misura di difesa principale. Ma con l'esplosione di nuove varianti di malware, che utilizzano molteplici metodi sia per evitare il rilevamento che per propagarsi, gli antivirus da soli non bastano. Secondo un recente sondaggio, il 73% degli intervistati alla Black Hat, una popolare conferenza sulla sicurezza informatica, ritiene gli antivirus di vecchia generazione inutili ed obsoleti.

È evidente come sia necessario uno strumento di difesa migliore. I produttori di strumenti di sicurezza offrono oggi una vasta gamma di soluzioni anti-malware per il rilevamento e l’eliminazione dei malware. Alcuni si servono addirittura di tecniche di machine learning, una forma di intelligenza artificiale, per rendere il rilevamento più veloce e accurato.

Tecnologie per prevenzione dei malware

Ecco alcune tecnologie per la prevenzione dei malware, che affrontano il problema in modi differenti.

  • Network access control monitora i sistemi e impedisce ai dispositivi infetti di collegarsi alla rete e diffondere malware.
  • Web application firewall previene gli attacchi malware lanciati dai cybercriminali tramite i siti web.
  • Database scanning scopre le vulnerabilità – come problemi di configurazione, password deboli, e patch di sicurezza mancanti – nei vostri database dove conservate gli asset più preziosi: i vostri dati.
  • Data loss prevention (DLP) identifica le informazioni sensibili e impedisce che finiscano nelle mani sbagliate a causa di un malware.
  • Anti-ransomware rileva e blocca i malware, e decripta i file crittografati.
  • Endpoint detection and response tools registrano continuamente l'attività di sistema e gli eventi che accadono sui dispositivi per rilevare le minacce avanzate.

La Principale Sorgente di Malware

I malware hanno quasi sempre origine dal principale strumento di comunicazione - le email. Di fatto, più del 90% degli attacchi iniziano con un'email. I cybercriminali sfruttano la psicologia umana, servendosi di tecniche di social engineering con cui spingono le potenziali vittime a compiere una certa azione, come aprire un allegato infetto con malware, cliccare su un link malevolo, o divulgare le proprie credenziali. Il phishing delle credenziali, che è quadruplicato dal 2017 al 2018, spinge le persone a divulgare le proprie password su moduli online fasulli.

Uno dei modi migliori per prevenire gli attacchi malware è una costante formazione degli utenti, che permetta loro di comprendere i rischi e le minacce derivanti dai malware. I migliori programmi di formazione utilizzano le stesse tecniche di attacco dei cybercriminali, per insegnare agli utenti come riconoscere email malevole e come evitare di cadere nel tranello.

Proteggiti dai Malware con una Valida Protezione delle Email

Inoltre, una robusta soluzione di protezione delle email su più livelli può aiutare a bloccare i malware sul nascere. Scegliere la soluzione giusta non è sempre facile. Quando vi trovate a valutare differenti opzioni, tenete a mente queste funzionalità principali:

  • Protezione email che copre anche le applicazioni email basate sul cloud, come Microsoft Office 365 o G Suite, così come le applicazioni email locali
  • Scansione automatica del traffico email per rilevare attacchi phishing, malware o spam, inviati tramite account email compromessi
  • Machine learning per l'analisi approfondita del contenuto delle email, come lo spam, per determinare se sia malevolo
  • Tecnologie che impediscono agli URL e agli allegati malevoli di raggiungere le caselle email degli utenti
  • Funzionalità di isolamento dei link all'interno delle email, in base al livello di rischio dell'utente e del link cliccato
  • Threat intelligence che fornisce descrizioni dettagliate di come funziona il malware, per aiutare ad individuare e prevenire gli attacchi attuali e futuri

Volete scoprire cosa fare per rinforzare le vostre difese contro i malware? Consultate le nostre risorse sull'Email Protection.