La crescita delle minacce
La parola malware, contrazione dell’inglese “malicious software”, è entrata nel linguaggio comune per indicare qualsiasi programma informatico diffuso con l’intento di danneggiare un utente o una risorsa in rete. Dai tempi precedenti al 92, in cui veniva usato il termine “virus” ad oggi, le tipologie di malware si sono moltiplicate di pari passo con l’evoluzione informatica, per cui è veramente fuori da ogni logica sottovalutare il problema.
Dalle statistiche più recenti più del 90% delle imprese è vulnerabile e i ransomware, ossia gli attacchi hacker con estorsione, confermano di essere i più pericolosi, con un totale di pagamenti che ha superato i 20 miliardi di dollari ed è stimato in crescita di 10 volte tanto nei prossimi 10 anni.
Il costo medio per le imprese medio grandi colpite supera il milione di dollari a cui si aggiungono i danni dovuti alla perdita di dati, visto che solo la metà delle vittime ripristina completamente i propri backup.
Rischi e vulnerabilità
La gente comune oggi è consapevole che il malware è una minaccia elevata, ma sottovaluta il fatto di poter essere vittima o complice degli hacker, quindi spesso evita o rimuove le protezioni dai dispositivi personali, considerandole un inutile ostacolo alla navigazione.
Gli stessi utenti però poi si collegano da remoto alla rete aziendale e, se i loro dispositivi sono infetti, senza saperlo possono aprire una porta ad eventuali hacker creando una falla nella sicurezza. Le difficoltà per la Cyber Security moderna derivano principalmente dal numero sempre crescente di nuovi malware e tipologie di attacchi, ma nello stesso tempo anche dal proliferare di connessioni e dispositivi non protetti.
Per questo motivo non bastano più gli antivirus e i sistemi di sicurezza perimetrali: gli url malevoli cambiano continuamente, i malware sono sempre più difficili da identificare e i dispositivi di connessione, da mantenere al sicuro con appliance sempre aggiornate, sono spesso in numero eccessivo. Serve quindi la miglior intelligence che intervenga a priori, impedendo l’accesso alle fonti di pericolo nel web.
«Il 42% dei computer sono vulnerabili al malware»
Vantaggi e peculiarità di FlashStart
» Rete Anycast globale con stabilità e velocità fra le più alte al mondo (vedi www.dnsperf.com ).
» Scansione web con Intelligenza Artificiale (50.000 nuovi domini al giorno e 190 milioni già censiti).
» DNS intelligence con machine learning a capacità predittiva superiore al 92,5%.
» Collaborazione continuativa con le migliori fonti di segnalazione (vedi ad es. scamadviser.com)
» Massima personalizzazione con 85 categorie di domini utilizzabili come blacklist di sistema.
» Funzione esclusiva di protezione su base geografica per paesi ad alto rischio (Geoblocking).
» Protezione preventiva di tutta la rete, compresi gli endpoint remoti, non disattivabile dagli utenti.
» Sicurezza di tutti i dispositivi inclusi IOT connessi in WiFi dove non è possibile installare antivirus.
» Nessuna necessità di installazioni software o hardware o di aggiornamenti periodici.
» Compatibilità con tutti i firewall, router per installazione immediata (varie certificazioni).
» Report altamente dettagliati, storici e in tempo reale, configurabili e schedulabili via email.
» Massima convenienza di prezzo col miglior supporto tecnico-commerciale anche in chat.
I pericoli evitabili
-
Ransomware
Attacchi finalizzati alla paralisi informatica dell’organizzazione per poi richiedere riscatti.
-
Rootkit
Programma backdoor che maschera l’esistenza di software e prende controllo completo.
-
Fileless Malware
Infezione diretta in memoria che esegue codici ed estrae dati senza installazioni.
-
Worm
Virus autoreplicante con lo scopo di infettare altri computer duplicando se stesso e rimanendo attivo.
-
Trojan
Programma fuorviante che finge di essere legittimo per dare accesso ad un sistema.
-
Attacchi DDOS
Richieste automatizzate concentrate nel tempo al fine di mandare in tilt un sito.
-
Malvertising
Malware incluso nell’annuncio su siti web legittimi.
-
Phishing
Serie di procedure ingannevoli per ottenere credenziali o installare programmi malevoli.
-
Typosquatting
Siti ingannevoli che approfittano di assonanze ed errori nel digitare il nome.
-
Spyware
Programma che spia le abitudini di navigazione per ottenere credenziali.
-
Adware
Programma che raccoglie dati di navigazione per formulare pubblicità su misura.
-
Botnet
Controllo da remoto che fa compiere operazioni in serie come diffusione spam, virus o attacchi DDOS.