7 Luglio 2021

malware servicematica

I Malware più diffusi in Italia nel 2021 e come difendersi

Quali sono i virus informatici più diffusi nel mostro paese?

CERT-AgID ha individuato le 10 classi di malware che hanno colpito di più le PA durante il primo semestre 2021.

MOLTI INFOSTEALER, NESSUN RANSOMWARE

Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale ha rilevato 238 attacchi informatici verso la PA. Tutti i malware individuati appartengono alla classe degli infostealer, mentre non risultano ransomware.

COSA SONO MALWARE, RANSOMWARE E INFOSTEALER

I malware sono virus informatici, ovvero software dannosi che, una volta installati nel computer o nello smartphone, permetto al cybercriminale di compiere attività diverse.
Per esempio, i ransomware impediscono al proprietario del dispositivo di utilizzarlo fintantoché non venga pagato un riscatto. Mentre gli infostealer permettono al cybercriminale di rubare informazioni
– da rivendere sul Dark Web (dati personali),
– da utilizzare per accedere ad altri sistemi o altri livelli di sicurezza e ottenere ulteriori informazioni (credenziali d’accesso),
– per accedere a conti bancari.

I MALWARE INFOSTEALER INDIVIDUATI DA CERT-AGID

Ecco alcuni degli infostealer rilevati da CERT-AgID.

Formbook:

È il malware più rilevato.

Viene diffuso tramite allegati in formati .zip, .rar, .iso, ecc., ma anche con l’apertura di una finta (ma credibile) pagina di download di WeTransfer che contiene un link fraudolento.

ASTesla

È il secondo più registrato. Si diffonde tramite finti messaggi da parte di DHL che invitano a scaricare degli allegati.

Una volta installato invia informazioni sul computer infettato, l’utente, registra i cookie, esegue screenshot, salva il contenuto degli appunti e credenziali.

Ursnif

Al terzo posto si trova questo trojan bancario.

Viene diffuso tramite email che replicano perfettamente nella grafica i portali di INPS, MISE o dell’Agenzia delle Entrate, contenenti allegati Excel.

Flubot

È l’unico dei 10 malware individuati a diffondersi tramite SMS che emulano messaggi di consegna, ritiro o tracciamento di spedizioni DHL con link malevoli.

Colpisce i sistemi Android.

sLoad

La particolarità di questo malware è di essere l’unico a diffondersi tramite allegati inviati via PEC. Poiché la Posta elettronica certificata è usata per comunicazioni ufficiali, gli utenti sono più inclini ad aprire mail e allegati anche quando non sono sicuri della provenienza e del contenuto.

COME PROTEGGERSI DAI MALWARE

Ci sono semplici regole da seguire per gestire al meglio la propria sicurezza informatica.

  1. Aggiornare sempre l’antivirus
  2. Aggiornare il sistema operativo e i plugin (es. Java)
  3. Effettuare backup periodici dei file contenuti nel proprio pc, meglio se in più copie
  4. Non aprire mai gli allegati di mail di cui non si è sicuri. In caso di dubbio, chiedere conferma al mittente
  5. Controllare l’estensione degli allegati: exe, zip, js, jar, scr sono le più usate in caso di virus
  6. Non collegare al computer chiavette USB o altri dispositivi esterni di cui non si è certi
  7. Utilizzare i filtri antispam per bloccare le mail di phishing
  8. Non cliccare su banner o pop-up in siti non sicuri
  9. Informarsi periodicamente e diffondere consapevolezza sulla materia tra tutti gli utenti che utilizzano i medesimi dispositivi o accedono alla medesima rete internet.

Puoi aumentare la sicurezza informatica della tua azienda e del tuo studio rivolgendoti a Servicematica.

——–

LEGGI ANCHE:

Uso personale di computer aziendali. L’altra faccia dello smart working

Aliquota minima globale, un passo avanti per contrastare le Big Tech?

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto