Dai trojan al furto di informazioni, attenti alle truffe del web
Roma, 12 luglio 2024 – Le truffe sul web sono sempre dietro l’angolo. Tra queste, furto di informazioni, trojan e ransomware sono di gran lunga le più comuni. E’ quanto emerge dall’indagine del Cisco Cyber Threat trends report 2024 che ha preso come modello di studio il periodo che va da agosto 2023 a marzo 2024 risolvendo una media di 715 miliardi di richieste di Domain Name System (Dns) al giorno – in altre parole la “rubrica” di internet che collega i browser web ai siti web –, oltre che a basarsi sull’attività di DNS osservata dalle organizzazioni che utilizzano la soluzione Cisco Umbrella. Ma vediamo nel dettaglio come identificarle e in che modo proteggersi quando si naviga sul web.
Furto di informazioni
Gli information stealer vengono in genere distribuiti tramite e-mail e campagne di malvertising. Si tratta di programmi dannosi progettati per raccogliere vari tipi di informazioni personali e finanziarie da un sistema infetto. Sono in grado di catturare sequenze di tasti, estrarre file, rubare dati del browser come password e cookie e molto altro.
Trojan
I trojan sono un tipo di malware in grado di ingannare gli utenti sul loro vero intento. Spesso sono camuffati da software legittimo, oppure invitano a cliccare su un link dannoso. Una volta attivati, possono consentire ai criminali informatici di spiare l'utente, hackerare i dati sensibili e ottenere un accesso backdoor al sistema. Un trojan può propagarsi attraverso le reti sfruttando le vulnerabilità e diffondersi rapidamente all'interno delle reti aziendali.
Ransomware
Il ransomware è invece un tipo di malware che cripta i file sul computer o sulla rete della vittima, rendendoli inaccessibili. In cambio della loro decriptazione viene solitamente richiesto il pagamento di un riscatto, sotto la minaccia della perdita permanente dei dati o della loro pubblicazione sul web.
Come difendersi
Ecco di seguito cinque consigli fondamentali per aumentare la strategia di difesa dalle sopra menzionate minacce informatiche. - Prima di tutto, applicare patch e aggiornare i sistemi. Mantenere tutti i sistemi e i software aggiornati con le ultime patch è il metodo più semplice e efficace per rendere meno vulnerabile il proprio dispositivo ad eventuali attacchi informatici. - Educare gli utenti formando le persone sulle pratiche di sicurezza da mettere in campo per aiutarle a identificare i tentativi di phishing e altre tattiche di ingegneria sociale. - Eseguire normalmente il backup dei dati e assicurarsi che siano archiviati in modo sicuro e che possano essere ripristinati: un metodo facile e sicuro per recuperare i dati sottratti tramite ransomware. - Pianificare la risposta agli incidenti sviluppando e testando regolarmente un piano di risposta agli incidenti in modo che l’organizzazione sia pronta a rispondere efficacemente agli incidenti di cybersecurity. - Infine, creare una strategia di difesa a più livelli utilizzando un approccio stratificato alla sicurezza; combinando la sicurezza a livello di DNS con altri controlli come firewall, sistemi di rilevamento di intrusioni oppure sistemi di prevenzione delle intrusioni.