Ciao Mondo 3!

G DATA: Sfatati i miti sulla sicurezza IT

Bochum (Germania) - Gli esperti dei G DATA SecurityLabs sfatano due miti ricorrenti sulla sicurezza IT: "non visito i siti porno quindi il mio computer non può essere infettato.” oppure "non ho niente di importante salvato sul mio computer e non ho niente da nascondere – per quale motivo dovrei essere il bersaglio di un attacco?” Purtroppo la realtà è un po' diversa. In questo articolo gli esperti spiegano perché queste affermazioni siano, di fatto, errate e perché la sicurezza IT sia importante per ogni utente.

 

diagramma sicurezza gdata

 

 

Mito #1 - "Non navigo su siti pericolosi"

Uno dei risultati più eclatanti della ricerca G DATA è che non esiste ambito scevro da siti fraudolenti, il problema non riguarda quindi solo siti mal visti. Le seguenti dieci categorie di sito, rilevate nel 2014, celano infatti il 76,4% di tutti i siti con codice malevolo analizzati. Categorie di norma ritenute innocue, come tecnologia, commercio o salute, sono da annoverarsi tra le maggiori fonti di rischio per gli utenti. Al contrario, siti implicanti pornografia e gioco d'azzardo hanno un impatto minore.

 

Gli attacchi possono aver luogo ovunque nella rete. Alcuni settori celano maggiori rischi di infezione ma nessuno di essi è  del tutto maligno o innocuo. I cyber criminali hanno come bersaglio siti che trattano argomenti particolarmente in voga, prediligendo per lo più attacchi non mirati e rapidi da eseguire, come ad esempio infezioni di massa di siti web vulnerabili: profitti elevati col minimo sforzo.

 

Mito #2 - "Il mio computer non è rilevante per i cyber criminali"

Per i criminali ogni computer ha valore, nei modi più svariati.  I PC infetti possono essere integrati in botnet per poi abusarne impiegandoli come proxy, per inviare messaggi spam o come strumento per attacchi DDoS contro altri sistemi. In altri casi, le risorse della CPU del computer infetto possono essere utilizzate per ottenere valute virtuali come Bitcoins. Lo studio segnala altresì un sensibile aumento della quantità di nuovi malware usati per perpetrare attacchi a utenti di computer durante la seconda metà del 2014.

Gli esperti hanno registrato  4.150.068  nuovi tipi di malware, un aumento del 125% rispetto al primo semestre  che ha portato ad un numero complessivo di 6 milioni nel 2014, di cui un'ampia fetta spetta a malware legati alla creazione e alla manutenzione di botnet.

Anche molti dei dati contenuti nel computer rappresentano un bene prezioso per i criminali: potrebbero appropriarsi degli indirizzi email dei contatti, potrebbero trovare password non protette di account da usare in modo inappropriato, per non dimenticare dati personali tra cui immagini e  documenti, un elemento da non sottovalutare. Questi contenuti digitali potrebbero infatti essere venduti su mercati sommersi o utilizzati per ricattare gli utenti colpiti.

 

Internet può essere un luogo pericoloso in cui navigare, ma non c'è bisogno di preoccuparsi se non per il dato di fatto che i computer senza appropriate misure di sicurezza sono una facile preda per i criminali. Va da sé che il prezzo da pagare per un'infezione è molto più alto rispetto al costo di una soluzione di sicurezza completa.

 

L'articolo è stato originariamente pubblicato in lingua inglese sul blog InfoSecurityEurope: blogs.infosecurityeurope.com/two-major-it-security-myths-debunked/

 

Per ulteriori informazioni e statistiche consultare il G DATA's Malware Report H2 2014

Pubblicità


Corsair

Articoli Correlati - Sponsored Ads