La protezione dei computer, ma soprattutto dei dati memorizzati, è una priorità assoluta per tutti gli utenti: i bersagli dei criminali informatici, infatti, non sono soltanto le grandi aziende e i governi, ma anche gli utenti comuni, sempre più spesso colpiti da attacchi “personalizzati” che prendono in ostaggio l’intero computer o i documenti. A questi si aggiungono i furti d’identità , i bot, il phishing e tutte le altre minacce tradizionali, che non sembrano passare mai di moda. Ma negli ultimi anni sono cresciuti anche gli strumenti per proteggersi da questi attacchi. E la notizia migliore è che molti sono gratuiti. Come vedremo, i sistemi operativi recenti implementano funzioni più avanzate per proteggere i computer e gli altri dispositivi, e molte aziende produttrici di soluzioni antimalware commerciali propongono anche versioni gratuite dei loro prodotti. In questo articolo analizzeremo gli strumenti per proteggere dal malware il computer e i dati senza spendere neppure un centesimo, o per ripulirli se l’infezione è ormai avvenuta; vedremo quali strategie adottare per sfruttarli al meglio e ne scopriremo anche i limiti, per capire quando è invece meglio affidarsi a un prodotto commerciale.
di Dario Orlandi
Anche il 2015 non è stato un anno facile per la sicurezza informatica: alcuni casi eclatanti, come la violazione dei sistemi della società Hacking Team, hanno avuto un’eco così ampia da interessare persino i mezzi d’informazione generalisti e occupare addirittura le edizioni dei telegiornali. Ma oltre all’attività di hacking, altamente specializzata e diretta in larga parte verso obiettivi particolarmente sensibili, nel corso dell’ultimo anno si è assistito all’ennesimo incremento nel numero totale di malware: gli esemplari registrati – secondo le rilevazioni di AV-Test, società specializzata nelle prove dei software di sicurezza – sono arrivati quasi a quota 500 milioni.
Il malware generico è una minaccia certamente meno letale rispetto a un attacco mirato condotto da professionisti, ma anche molto più diffusa. Per la prima volta dopo molti anni, invece, la crescita del numero di nuovi malware ha subito una battuta d’arresto, attestandosi su livelli simili a quelli del 2014. Ma non c’è da festeggiare: questo dato può semplicemente significare che i malware vecchi funzionano ancora bene e non è così pressante la necessità di sviluppare attacchi nuovi.
Il numero di malware in circolazione è talmente elevato che chiunque abbia un computer, un tablet o uno smartphone prima o poi sarà attaccato; se l’attacco avrà successo oppure no dipende dalla bontà della linea di difesa messa in campo. La varietà di attacchi registrati, il loro numero e gli obbiettivi colpiti mostrano uno scenario in continuo mutamento; gli utenti devono acquisire consapevolezza dei rischi, e dotarsi di strumenti di protezione adeguati. Per proteggersi, infatti, è necessario conoscere i pericoli, e sviluppare una strategia complessiva, che comprenda strumenti di protezione software, comportamenti sicuri e tattiche per salvaguardare le informazioni più preziose.
Quello che ci attende nei prossimi mesi è uno scenario tutt’altro che rassicurante: secondo un’analisi condotta da Trend Micro, il 2016 sarà l’anno dei ransomware, cioè dei malware che “prendono in ostaggio” i dati dell’utente, cifrandoli, e li liberano – fornendo la chiave di decifratura – dopo il pagamento di un riscatto pagato in una moneta virtuale, come i Bitcoin. Una percentuale significativa degli utenti colpiti da un ransomware (tra il 3 e il 5%, a seconda delle stime) finisce per pagare il riscatto, ma non sempre al pagamento segue l’effettivo “rilascio” dei dati in ostaggio.
Ma non è il ransomware l’unica minaccia in rapida crescita: i sistemi operativi mobile stanno diventando ogni giorno più diffusi, e l’introduzione dei sistemi di pagamento come Apple Pay o Google Wallet contribuirà a trasformare smartphone e tablet nella preda più appetibile. Ci sono però anche notizie positive: il blocco degli annunci pubblicitari, tramite estensioni dei browser o funzioni integrate direttamente nel sistema operativo, renderà sempre meno efficaci i cosiddetti malvertisement, cioè gli attacchi veicolati attraverso le piattaforme di distribuzione dei messaggi pubblicitari.
Insieme al numero e alla varietà delle minacce stanno crescendo anche gli strumenti che gli utenti possono utilizzare per proteggersi. Ma è necessario conoscerli, comprenderne a fondo il funzionamento e i limiti, e mettere in campo una strategia di protezione complessiva, che copra vari aspetti: dall’aggiornamento dei programmi alla protezione delle connessioni, dal backup dei documenti alla tutela della privacy durante la navigazione. (…)
Estratto dal numero di gennaio 2016 di PC Professionale