Malware
Cos'è il malware?
Malware è il nome generico del codice dannoso utilizzato negli attacchi informatici che colpiscono laptop, desktop, server, dispositivi mobili e, più recentemente, dispositivi IoT.
Definiamo i malware
L'elenco degli attacchi dannosi che rientrano nella categoria dei malware è ampio e sempre più lungo. Anche se i primi esempi di malware si sono manifestati come virus, oggi includono alcune tipologie principali come worm, Trojan, spyware, adware, rootkit, botnet e ransomware.
Esistono anche molti sottotipi, mentre alcuni esempi di malware possono essere suddivisi in più classificazioni in base agli obiettivi per cui sono progettati e a come funzionano. Tali categorie sono utili guide per approfondire la conoscenza dei malware e forniscono un framework per illustrarne le funzionalità e le finalità.
Argomenti correlati
Sette cose da sapere sui malware
Sebbene esistano molti tipi diversi di malware, con caratteristiche e obiettivi specifici, esistono sette aspetti chiave comuni a quasi tutti i malware:
- Gli hacker che utilizzano il malware hanno in mente un unico obiettivo e utilizzano il malware come meccanismo principale per raggiungere risultati desiderati.
- Ogni tipo di malware accede a un sistema o a un dispositivo in modo diverso, solitamente senza il consenso degli utenti.
- Ogni tipo di malware presenta comportamenti diversi quando si trova su un sistema, a seconda del codice di programmazione sviluppato dall'hacker. La minaccia può diffondersi, replicarsi, raccogliere contenuti, spiare o danneggiare il sistema durante l'esecuzione del codice.
- I diversi comportamenti presentano livelli di rischio differenti, a seconda dell'obiettivo finale.
- Tutti i malware richiedono interazioni, siano essere con un utente o con una macchina, affinché il codice di attacco venga eseguito.
- Quasi tutti gli attacchi malware oggi stabiliscono una connessione remota all'hacker, che può effettuare ulteriori e più complesse operazioni.
- I malware continuano a evolversi in termini di complessità tecnologica e intenti a un ritmo aggressivo.
Industry Pulse: ransomware, il malware più nefasto
Come si evince da queste statistiche del settore, il malware nel suo complesso è pervasivo e costoso e quasi tutte le aziende ne sono vittima.1
2,4 milioni di dollari spesi, in media, per la difesa dai malware
50 giorni impiegati, in media, per la risoluzione di un attacco malware
250.000 nuovi campioni di malware vengono scoperti ogni giorno
Dai dati di Carbon Black è emerso che i malware sono stati alla base del 48% degli attacchi informatici nel 2017. Tuttavia, di tutti i malware attualmente in uso, il ransomware è la tipologia che più preoccupa tutti i professionisti della sicurezza delle aziende, grandi e piccole. Ecco perché:
- I danni causati da ransomware sono aumentati di 15 volte in due anni
- Secondo le stime, i costi hanno superato i 5 miliardi di dollari nel 2017
- Le previsioni indicano che tale crescita raggiungerà oltre 11 miliardi di dollari entro il 2019
- Si tratta di una minaccia che sta crescendo a una velocità del 350% l'anno
La soluzione? Identificare le anomalie di comportamento
I pirati informatici riescono a utilizzare i malware con successo per raggiungere i propri obiettivi, per il semplice motivo che la maggior parte degli strumenti antivirus tradizionali utilizza l'analisi statica come principale strategia di sicurezza. Tuttavia, questi strumenti sono in grado di identificare solo campioni noti e oggi, con il rapido sviluppo di nuovi malware ogni giorno, la maggior parte di questi si presenta come file sconosciuto. Gli hacker utilizzano varie tecniche, come il packing o la compressione, per modificare le sembianze dei malware in modo che risultino diversi dalle minacce note. Pertanto, gli attacchi riescono facilmente a superare le difese antivirus.
È qui che entrano in gioco la sicurezza degli endpoint di nuova generazione e le funzionalità di analisi comportamentale. La buona notizia del malware è che il modo in cui opera all'interno di un sistema o dispositivo risulta diverso dal normale comportamento degli utenti. Pertanto, eliminando queste anomalie con l'apprendimento automatico e i Big Data, i potenziali malware possono essere identificati come anomali e potenzialmente pericolosi.
Prodotti e soluzioni VMware per la sicurezza
Proteggi le app e i dati con la sicurezza intrinseca
Un nuovo approccio alla sicurezza: la sicurezza intrinseca offre un approccio completamente diverso per proteggere la tua azienda.
VMware NSX Service-defined Firewall
Affidati a un firewall interno layer 7 distribuito e di tipo stateful, basato su NSX, per proteggere il traffico nel data center per i carichi di lavoro virtuali, fisici, containerizzati e su cloud.
Piattaforma di Digital Workspace moderna
Distribuisci e gestisci in modo semplice e sicuro qualsiasi app su qualunque dispositivo con VMware Workspace ONE, piattaforma di Digital Workspace basata sull'intelligence.