Dopo esserci occupati di fornire una panoramica sulla cybersecurity, oggi passeremo ad analizzare più dettagliatamente i malware e le minacce informatiche cui siamo quotidianamente esposti quando utilizziamo dei pc o dispositivi connessi ad Internet.

Purtroppo, infatti, qualunque sia il sistema operativo o la tipologia di dispositivo utilizzato, ogni utente che naviga abitualmente sul web è costantemente esposto alle minacce informatiche.

Per poter evitare di diventare facile preda dei cybercriminali, è bene conoscere al meglio i principali virus moderni: riconoscerli ci permetterà anche di sfuggire alle potenziali minacce.

Malware: cosa sono? Definizione e caratteristiche

Con il termine malware intendiamo un qualsiasi tipo di programma che sia in grado di arrecare danno ai pc entro cui riesce ad infiltrarsi.

Come leggiamo su Malwarebytes, il termine malware 

“è un termine generico che descrive un programma/codice dannoso che mette a rischio un sistema”

I malware, generalmente, si insinuano nel pc o dispositivo ad insaputa degli utenti e, come vedremo, raggiungono i propri scopi in maniere differenti.

Ad oggi, con l’evoluzione dei sistemi informatici, i malware si sono ampiamente sviluppati, ma il loro scopo resta sempre lo stesso: mettere a rischio, in modi sempre più sofisticati, i dati degli utenti, per poter estorcere loro del denaro.

Malware e virus, tipologie principali che ci mettono a rischio

Lo abbiamo accennato in apertura: conoscere i malware può aiutarci a difenderci dagli attacchi informatici; uno dei principi della cybersecurity è infatti quello di istruire l’utente finale, in modo che sia egli stesso capace di difendersi dai cybercriminali.

Per questa ragione, forniremo adesso una panoramica sulle principali tipologie di malware utilizzate per mettere a segno gli attacchi informatici.

Consigliamo inoltre ai lettori il contenuto a cura del canale YouTube Red Hot Cyber, che fornisce una panoramica sulla storia e sulle caratteristiche generali dei malware.

Una delle tipologie più diffuse di malware è sicuramente il virus informatico, che deve il suo nome alla sua capacità di infettare i pc ed i dispositivi, replicandosi proprio come fanno i virus all’interno di un ospite.

Il virus informatico è un malware che ha la capacità di diffondersi all’interno del dispositivo, dopo aver avuto accesso ad esso tramite i mezzi più disparati: un allegato e-mail, un cd o una unità USB, un semplice download da sito web non sicuro.

Sebbene i primi virus informatici furono creati per il semplice divertimento degli hacker, che volevano in questo modo dimostrare la propria bravura, oggi questa tipologia di malware viene ampiamente utilizzata per minare la cybersecurity degli utenti, dei quali verranno carpite le informazioni per estorcere loro denaro.

Malware: cybersecurity a rischio anche con worm, trojan e spyware

Per scopi simili vengono utilizzati anche i worm, dei malware che, dopo aver infettato il punto di ingresso, riescono a duplicarsi esponenzialmente all’interno di pc e dispositivi connessi alla rete.

Anche i worm, come i virus, si replicano all’interno del “dispositivo ospite”, dentro il quale riescono a penetrare senza che l’utente compia alcuna azione, semplicemente sfruttando eventuali debolezze di sistema e dei protocolli di rete.

Inizialmente, il rischio maggiore che si poteva correre con un worm era una riduzione delle prestazioni del dispositivo; purtroppo, però, ad oggi i worm sono divenuti molto più sofisticati e, al pari di virus informatici e spyware, possono essere sfruttati per minare la sicurezza informatica degli utenti, cui vengono sottratti dati sensibili.

Altra tipologia molto diffusa di malware è il Trojan, o Trojan Horse; il nome di questo codice dannoso è esplicativo del funzionamento di questo malware: si tratta di un programma dannoso “travestito” da software legittimo, che viene installato dagli utenti e, una volta eseguito, infetta il dispositivo danneggiandolo o rubando i dati dell’utente stesso.

A differenza del worm, che agisce autonomamente, il Trojan ha bisogno dell’azione umana per infettare il dispositivo e minare la sicurezza informatica dell’utente.

Molto spesso, i cybercriminali sfruttano le e-mail come veicolo per i Trojan (per questo bisognerebbe evitare di installare ed eseguire programmi ricevuti tramite posta elettronica); alcuni trojan, tra l’altro, hanno la capacità di scaricare autonomamente altri malware all’interno del pc o dispositivo infetto: ci riferiamo, in questo caso, ai downloader trojan.

Ma uno dei più dannosi malware in circolazione è decisamente lo spyware: si tratta di un malware capace di spiare ogni azione compiuta all’interno del pc o dispositivo infetto.

In questo modo, i cybercriminali possono spiare le sequenze dei tasti, le cronologie di navigazione, oltre che tutti i dati dell’utente oggetto di attacco informatico a mezzo di spyware.

Il tutto, purtroppo, senza che l’utente stesso si renda conto di essere vittima di un attacco informatico.

Il rischio che si corre a causa di uno spyware è in effetti enorme: i criminali potrebbero vendere i dati dell’utente ad altri, o utilizzare loro stessi eventuali password, per esempio per derubare la vittima inconsapevole del denaro sul proprio conto corrente.

Malware: come adware, ransomware e rootkit mettono a rischio i pc

Tra i malware forse meno dannosi, ma comunque molto odiati dagli utenti del web, abbiamo l’adware: si tratta di un codice malevolo che invia in maniera del tutto automatica degli annunci pubblicitari ai pc infetti.

La maggior parte degli adware non è del tutto dannosa, in quanto si limita all’invio di tali annunci, ad esempio per mezzo dell’interfaccia di un software gratuito scaricato dal web, che contiene tale codice al suo interno.

Purtroppo, però, esistono anche adware rischiosi che, come tantissime altre tipologie di malware, vengono sfruttati per raccogliere i dati degli utenti, agendo dunque come veri e propri spyware.

Diventare vittime inconsapevoli di un adware, sfortunatamente, è molto più facile di quanto si pensi: di solito, questi codici malevoli si trovano all’interno di programmi scaricati dall’utente stesso.

Passiamo poi al ransomware: si tratta di un malware che, dopo essersi infiltrato su pc (o altro dispositivo) applica a tutti i dati al suo interno una crittografia, in modo da renderli non accessibili all’utente proprietario.

Tutto questo al fine di ricattare l’utente stesso ed estorcere denaro: il rischio maggiore è che, qualora si decida di non pagare il “riscatto” ai cybercriminali che hanno organizzato e messo in atto la minaccia informatica, i dati vengano cancellati o rimangano bloccati.

Il rootkit, infine, minaccia gli utenti consentendo l’accesso al pc ad un computer remoto, gestito e controllato da altre persone (di solito i cybercriminali stessi).

In realtà, i rootkit non sono sempre malevoli: vengono infatti molto utilizzati dagli esperti in sicurezza informatica, in quanto consentono di connettersi da remoto ad altri pc, in modo da poter risolvere eventuali problemi anche a distanza.

Purtroppo, però, i rootkit non sono sempre nelle mani degli esperti in cybersecurity e, quando vengono gestiti da criminali, i rischi per i pc degli utenti sono enormi: i malintenzionati possono infatti prendere possesso del pc dell’ignaro utente, sia per rubare dati, che per installare a sua insaputa altre tipologie di malware.

Malware e minacce informatiche: come possiamo difenderci?

In base a quanto fino ad ora analizzato, non è difficile concludere che un attacco informatico a mezzo di malware possa portare con sé numerose e gravi conseguenze, oltre che rischi per la cybersecurity degli utenti.

La portata del danno causato al pc o al dispositivo è variabile; 

è ovvio che, infatti, se ad essere infettata è una rete domestica, i danni saranno sicuramente inferiori rispetto a quanto accade nel momento in cui, a subire un attacco informatico con malware, è un pc (o una rete) aziendale.

Il danno, poi, varia anche a seconda dello specifico malware utilizzato durante l’attacco informatico: come abbiamo ampiamente analizzato, i vari malware hanno caratteristiche differenti e modalità di attacco molto diverse tra loro.

Infine, il danno dipenderà dalla tipologia di dati contenuti all’interno del pc o dispositivo stesso. Questo non significa, però, che un attacco informatico ad un pc domestico non si in grado di causare danni: se il pc in questione contiene dati sensibili, ad esempio, l’utente potrebbe vedersi svuotare il proprio conto bancario in pochi istanti.

Come ci si può difendere dai malware e dagli attacchi informatici?

Purtroppo, alcune volte neanche l’antivirus più potente rappresenta una garanzia di sicurezza assoluta; il consiglio è dunque quello di utilizzare il buon senso: evitiamo quindi di scaricare file sospetti, aprire allegati a e-mail di cui non si conosce il destinatario, avviare dei programmi classificati come “non sicuri”. Non dimentichiamo, poi, di aggiornare costantemente l’antivirus: i malware vengono infatti costantemente resi sempre più sofisticati.