Tags Posts tagged with "malware"

malware

0 69

 I nuovi dati telemetrici resi noti oggi da Bitdefender, azienda leader mondiale nella sicurezza informatica che protegge oltre 500 milioni di sistemi in tutto il mondo, rivelano che il mese di aprile ha registrato un ulteriore incremento del numero di minacce malware che sfruttano la pandemia COVID-19 per diffondere attacchi informatici, riconfermando così il trend in atto da marzo.

Con la pandemia di coronavirus ancora in corso, i criminali informatici continuano a sfruttare questo momento di crisi spingendo le loro minacce informatiche con l’obiettivo di compromettere i dati e la sicurezza delle persone. Se a metà marzo Bitdefender aveva già riscontrato un aumento cinque volte maggiore delle minacce legate al Coronavirus, la recente telemetria dimostra che i criminali informatici non hanno fatto marcia indietro nelle loro campagne e contestualmente alla diffusione del virus in un numero sempre più alto di Paesi, anche le minacce informatiche ad esso legate si sono espanse geograficamente. Possiamo quindi tranquillamente affermare che il numero di minacce che sfruttano la pandemia è aumentato nel corso del mese di aprile, proprio perché un numero maggiore di Paesi è stato colpito dal virus SARS-CoV-2.

I dati telemetrici di Bitdefender sulle minacce legate al coronavirus tra marzo e aprile rivelano che le segnalazioni a tema Covid-19 stanno diventando la nuova norma, e così è ipotizzabile pensare che la situazione rimarrà almeno fino a quando la pandemia non si placherà. I report giornalieri sulle minacce rivelano che le campagne dannose aumentano durante i giorni lavorativi quando le persone passano più tempo davanti ai PC, mentre durante il fine settimana, soprattutto il sabato, l’attività è più ridotta e le segnalazioni sembrano diminuire.

L’evoluzione quotidiana globale delle minacce a tema COVID mostra uno sforzo costante da parte dei criminali informatici e un interesse continuo nello sfruttare la paura e la disinformazione sulla pandemia globale per indurre le vittime a cliccare su link pericolosi, aprire allegati infetti o persino scaricare e installare malware.

La diffusione geografica

Una mappa delle zone calde che prende in considerazione l’evoluzione globale delle segnalazioni a tema coronavirus durante il solo mese di marzo rivela una sovrapposizione tra i paesi colpiti dal COVID-19 e quelli presi di mira dal malware che lo sfruttano.

L’’Europa e la costa orientale degli Stati Uniti sono stati gli obiettivi primari per i criminali informatici che hanno fatto leva su paura, panico e disinformazione per indurre le vittime a cliccare sui link, aprire gli allegati o persino scaricare file dannosi.

Nel corso del mese di aprile, il numero di segnalazioni di malware a tema Coronavirus sembra essersi intensificato non solo in Europa, ma anche negli Stati Uniti e in Sudafrica. Questi dati telemetrici sono in qualche modo in linea con l’evoluzione globale della SARS-CoV-2, sottolineando ancora una volta che i criminali informatici monitorano da vicino l’evoluzione del virus in tutto il mondo e potenzialmente allineano le loro campagne in conformità alla sua diffusione geografica, per massimizzare i loro sforzi per compromettere il maggior numero possibile di vittime.

I paesi che hanno riportato il maggior numero di segnalazioni a tema coronavirus sembrano essere stati anche quelli più colpiti dalla pandemia come, ad esempio, Stati Uniti, Italia e Regno Unito. I criminali informatici che si nascondono dietro queste minacce hanno concentrato le loro campagne in queste aree geografiche, poiché sembra che gli utenti nelle zone più colpite siano più propensi a farsi ingannare da tali messaggi.

I settori più colpiti

I settori più colpiti da queste minacce durante l’intero mese di marzo sono stati il commercio al dettaglio, i trasporti, la produzione, la tecnologia. Mentre il numero di attacchi contro le strutture di assistenza sanitaria durante la pandemia è decisamente aumentato rispetto al solito, non può competere in termini di numero e volume con i settori sopracitati che sono stati maggiormente colpiti per il numero ben più elevato di addetti che comprendono rispetto al settore sanitario.

I consigli per difendersi

La pandemia globale della SARS-CoV-2 (COVID-19) non passerà presto ed è probabile che i criminali informatici continuino a sfruttare la crisi a proprio vantaggio. È ipotizzabile immaginare quindi che le minacce a tema coronavirus continueranno sotto forma di email di spearphishing, URL fraudolenti e applicazioni dannose, il tutto sfruttando la paura e la disinformazione per indurre le vittime a fornire involontariamente informazioni personali, sensibili o finanziarie. Se restare al sicuro dall’infezione da SARS-CoV-2 implica un distanziamento sociale e seguire delle norme in termini di igiene personale, nel cyberspazio si applicano le stesse indicazioni. Ecco alcune semplici regole che Bitdefender consiglia di seguire per evitare di cadere vittima di attacchi informatici:

  • cercare di verificare la legittimità e la veridicità di qualsiasi informazione consultando direttamente le fonti legittime
  • installare una soluzione di sicurezza su tutti i dispositivi utilizzati
  • evitare di aprire allegati o di cliccare su link, soprattutto se provengono da mittenti sconosciuti.

0 75

I malware e i ransomware continuano a flagellare l’Italia, che nel 2019 risulta il secondo Paese più colpito in Europa dai ransomware. Nelle classifiche mondiali invece, l’Italia è settima per attacchi malware subiti e quarta per macromalware. I dati emergono da “The Sprawling Reach of Complex Threats” il report di Trend Micro Research sulle minacce informatiche che hanno colpito l’anno passato.

Mondo: tornano a crescere gli attacchi ransomware

In tutto il mondo tornano a crescere i ransomware, che in Italia non si erano mai fermati. Nel 2018 il nostro Paese era infatti primo per attacchi in Europa. A livello generale Trend Micro ha rilevato nel 2019 un aumento del 10% di questo genere di attacco, nonostante una decrescita delle nuove famiglie del 57%, bloccando un totale di oltre 61 milioni di ransomware. Il settore più colpito rimane quello della sanità, con oltre 700 organizzazioni attaccate in tutto il mondo. Un altro trend che si mantiene in costante crescita è quello delle vulnerabilità, nel 2019 la Zero Day Initiative Trend Micro ha scoperto il 171% di vulnerabilità critiche in più rispetto all’anno precedente. Per proteggersi dalle moderne minacce, Trend Micro raccomanda una strategia di connected threat defense che metta al sicuro i gateway, le reti, i server e gli endpoint.

Italia: cosa è successo nel 2019

  • Ransomware – Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. La percentuale è uguale al 2018. Al primo posto l’Italia è stata preceduta dalla Germania, segue la Francia.
  • Malware – Il numero totale di malware intercettati in Italia nel 2019 è di 17.120.526. L’Italia occupa la posizione numero sette a livello mondiale
  • Visite a siti maligni – Le visite ai siti maligni sono state 7.915.566. I siti maligni ospitati in Italia e bloccati sono stati 851.725
  • Le minacce arrivate via mail sono state 384.376.157
  • Online Banking – i malware di online banking intercettati sono stati 4.326
  • App maligne – Il numero di app maligne scaricate nel 2019 è di 185.747
  • Exploit Kit – Gli attacchi Exploit Kit sono stati 4.222

In tutto il mondo, Trend Micro ha bloccato nel 2019 un totale di 52 miliardi di minacce (52.265.509.014).

 

Trend Micro Research, la divisione dedicata alla ricerca del leader globale di cybersecurity, rende noti i dati relativi alle minacce cyber del mese di settembre, che sottolineano come l’Italia sia il quarto Paese al mondo più colpito dagli attacchi macro malware.

In generale, sono stati 1.812 gli attacchi macro malware rivolti all’Italia e bloccati da Trend Micro, numero che fa segnare una crescita del 4% rispetto al mese di agosto. Il Paese è preceduto solo da Giappone, Cina e Stati Uniti. In totale, il numero di malware che ha colpito l’Italia a settembre è di 1.789.550, dato che inserisce il Paese al nono posto della classifica mondiale delle nazioni più colpite.

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 65 miliardi di minacce all’anno.

A settembre la Smart Protection Network ha gestito 233 miliardi di query e fermato 4,9 miliardi di minacce, di cui l’83,7% arrivava via e-mail.

E’ noto come il cyberspionaggio sia passato rapidamente da rischio a minaccia concreta, riempiendo le cronache internazionali. Dai malware più pericolosi, come il famigerato EyePyramid, alla recente attività di cybercriminali russi e cinesi, rispettivamente protagonisti di brecce aperte nei server dell’Aeronautica Militare Italiana ed in decine di imprese occidentaligli attacchi hanno obbligato governi ed aziende a promuovere una riorganizzazione delle competenze in tema di sicurezza informatica.

Grazie al Deep Internet oggi sono facilmente reperibili le tecnologie delle cyberspie governative utilizzate da altri criminali per farne un uso meno avvincente ma molto più capillare. In questo modo anche un semplice risparmiatore nell’utilizzo della app di home banking rischia di esserne vittima contraendo un comune spyware. Il privato deve fare i conti con le minacce digitali e imparare a proteggere i propri dati e dispositivi informatici. Il furto di dati personali può essere messo in atto per diversi scopi: ricatti, accessi illegali, furto di credenziali di home banking, cryptojacking, per citare i principali.

Ecco una serie di consigli che Panda Security, anche alla luce dei casi più famosi di cyberspionaggio, ha elaborato per difendersi da spyware, tecniche di social engineering, keylogger e sniffer vari.

Anche se le tipologie degli attacchi di cyberspionaggio sono moltissime e si evolvono nel tempo, la battaglia si svolge sempre su due fronti da proteggere costantemente:

  • Accesso ai dati
  • Accesso ai dispositivi

Un esempio pratico ci permette di capire meglio come agire. Se si utilizza un’app di e-banking sul telefono e sul computer per gestire le proprie finanze o controllare i pagamenti dei clienti, è importante adottare una difesa a più livelli, che segua queste semplici indicazioni:

  1. Prima di tutto, installare un efficace software di cybersicurezza su computer e smartphone.
  2. Attivare il firewall e mantenere aggiornato il sistema operativo.
  3. Separare i dispositivi in base all’uso. Importantissimo! Se si utilizza il computer di casa o lo smartphone per scaricare programmi illegali o guardare video su piattaforme “poco sicure”, quei dispositivi sono a rischio ed è assolutamente sconsigliato usarli anche per gestire i propri portafogli digitali. Meglio acquistare uno smartphone per il lavoro, su cui si installeranno solo le app indispensabili per la propria attività e nessun’altra fonte di possibili infezioni.
  4. Controllare sempre ogni link e pulsante su cui viene chiesto di fare clic. Non fidarsi dei messaggi e delle email che riceve da sconosciuti. Insomma, aver sempre presente la minaccia del phishing e dello spear phishing.
  5. Quando si lavora fuori casa non connettersi a reti pubbliche o semisicure, utilizzare invece una VPN per crittografare il traffico.

A questo punto, i dispositivi sono protetti, ma tutti gli sforzi non servirebbero a nulla se anche i dati non lo fossero in egual maniera. Ed ecco come risolvere il problema:

  1. Per prima cosa, utilizzare password sicure e gestirle con uno strumento di salvataggio delle password , così da non doverle memorizzare una per una e poterle modificarle frequentemente.
  2. Eseguire quindi, settimanalmente, un backup nel cloud di tutti i dati importanti. In questo modo, se anche un hacker riuscisse a installare un ransomware sul nostro computer, non correremo il rischio di perdere i nostri dati.
  3. Per gli account che dispongono del single sign-on, utilizzare un solo account esterno. A questo punto questo account diventa importantissimo e per proteggerlo è fondamentale adottare l’autenticazione a due fattori e tutte le misure di cybersicurezza disponibili.
  4. Infine, quando dobbiamo comunicare dati personali a qualcuno, facciamolo nel modo più sicuro possibile: solo su canali protetti e riservati e cancellando subito tutte le tracce dal nostro computer.

Il cyberspionaggio è una minaccia sia per le grandi potenze che per i singoli utenti del Web, per cui è necessario non sottovalutarla, ma anche sapere che è possibile contrastarla in maniera efficace con un minimo di attenzione e adottando una serie di buone pratiche di sicurezza.

I malware e i ransomware continuano ad abbattersi sull’Italia, che risulta ai primi posti delle classifiche mondiali per questo genere di attacchi. Il nostro Paese è infatti il quarto al mondo più colpito dai malware e il dodicesimo per quanto riguarda le incursioni ransomware. Il dato emerge da “Evasive Threats, Pervasive Effects”, il report sulle minacce informatiche del primo semestre 2019, a cura di Trend Micro Research.

A livello globale, il report mostra come nei primi sei mesi dell’anno gli attacchi fileless siano cresciuti del 265% e come gli attaccanti stiano sviluppando minacce sempre più invisibili ai tradizionali filtri di security, nel momento in cui possono essere eseguite nella memoria del sistema, risiedere nel registro o abusare di strumenti legittimi. Nella prima metà dell’anno sono aumentati anche gli exploit kit, registrando un +136%. Ma la minaccia maggiormente rilevata rimane quella dei malware per il cryptomining, liberati nei server e negli ambienti cloud. Anche i router coinvolti in possibili attacchi sono cresciuti del 64%. Gli schemi di digital extorsion sono aumentati vertiginosamente del 319% dalla seconda metà del 2018 e le truffe Business Email Compromise si confermano tra le maggiori minacce, con un aumento del 52%.

Italia: i numeri della prima metà del 2019

  • Malware – Il numero totale di malware intercettati in Italia nella prima metà del 2019 è di 9.336.995. L’Italia è il quarto Paese più colpito al mondo. Sul podio Stati Uniti, Giappone e Francia
  • Ransomware – Nel primo semestre 2019 l’Italia è il dodicesimo Paese più colpito al mondo con una percentuale di attacchi del’1,96%. In Europa perde il triste primato mantenuto per tutto il 2018 ed è seconda solo alla Germania
  • Le minacce arrivate via mail sono state 225.602.240
  • Gli URL maligni visitati sono stati 3.886.272
  • Il numero di app maligne scaricate nella prima metà del 2019 è di 12.660, in crescita rispetto alle 10.662 della prima metà del 2018
  • Nella prima metà del 2019 sono stati 2.146 i malware di online banking che hanno colpito l’Italia. In crescita rispetto ai 1.901 del primo semestre 2018
  • Gli Exploit Kit rilevati sono stati 1.308, in linea con la media del Paese

In tutto il mondo, Trend Micro ha bloccato nel primo semestre un totale di 27 miliardi di minacce (26.804.076.261), 6 miliardi in più rispetto allo stesso periodo dell’anno precedente.

Il 91% di queste minacce è entrato nelle reti attraverso la posta elettronica. Per mitigare questo genere di minacce avanzate è necessario una smart defense profonda, capace di correlare i dati attraverso i gateway, le reti, i server e gli endpoint, per identificare e fermare l’attacco al meglio.

Nella celeberrima trilogia di Matrix, Agent Smith descrive la razza umana come una specie che si moltiplica fino a consumare ogni risorsa. Nella realtà, “Agent Smith” è un vero e proprio malware mobile che si sta diffondendo a ritmi allarmanti.

Check Point Research ha recentemente scoperto una nuova variante del malware mobile che ha già infettato circa 25 milioni di dispositivi, mentre l’utente rimane completamente ignaro. Camuffata come un’applicazione collegata a Google, la parte centrale del malware sfrutta varie vulnerabilità Android già note e sostituisce automaticamente le applicazioni installate sul dispositivo con versioni dannose senza che l’utente faccia nulla.

Soprannominato Agent Smith, il malware attualmente utilizza il suo ampio accesso alle risorse del dispositivo per mostrare annunci a scopo di lucro, naturalmente falsi. Questa attività assomiglia a precedenti campagne malware quali GooliganHummingbad e CopyCat e può infettare tutti gli smartphone aggiornati anche oltre Android v.7.

Tuttavia, potrebbe essere facilmente utilizzato per scopi molto più delicati e dannosi, come il furto delle credenziali bancarie e le intercettazioni. Infatti, grazie alla sua capacità di nascondersi e di impersonare le app più popolari, ci sono infinite possibilità che questo tipo di malware danneggi il dispositivo di un utente.

Nel panorama delle minacce mobile, la migliore protezione contro gli attacchi invasivi di malware mobile come Agent Smith consiste nell’utilizzare tecnologie avanzate di threat prevention, basate su informazioni avanzate sulle minacce, combinate con un approccio hygiene first per proteggere le risorse digitali.

Per rimuovere le app dannose, probabilmente colpite da Agent Smith, Check Point consiglia di seguire i seguenti passaggi:

Per Android:

  • Menù Impostazioni
  • Cliccare su App o Application Manager
  • Spostarsi sull’app sospetta e disinstallarla
  • Se non si trova, rimuovere tutte le applicazioni installate di recente

Per iPhone:

  • Menù Impostazioni
  • Scorrere fino a Safari
  • Nell’elenco delle opzioni, assicurarsi che sia selezionato “Block Pop-ups”
  • Poi proseguire su Avanzate -> Dati del sito web
  • Per tutti i siti elencati non riconosciuti, effettuare la cancellazione

Trend Micro Research, la divisione dedicata alla ricerca del leader globale di cybersecurity, rende noti i dati relativi alle minacce cyber del mese di aprile, che sottolineano come l’Italia sia il terzo Paese al mondo più colpito da attacchi malware. In totale sono stati 2.456.210 gli attacchi rivolti all’Italia e bloccati da Trend Micro. Il Paese arriva così sul podio di questa “speciale” classifica, preceduto al secondo posto dagli Stati Uniti e al primo dal Giappone. L’Italia ottiene anche un ottimo piazzamento nella categoria che prende in considerazione gli attacchi Macro Malware, è arrivata infatti quarta, facendo registrare 2.646 tipi di macro malware rilevati. In questa categoria il podio vede sempre il Giappone al primo posto, seguito da Cina e Stati Uniti.

Questi numeri sono stati rilevati dalla Smart Protection Network, la rete intelligente e globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, che blocca gli attacchi in tempo reale grazie alla migliore intelligence disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e blocca una media di 48 miliardi di minacce all’anno. Solo in aprile ha gestito 207 miliardi di query e fermato 4,3 miliardi di minacce, di cui il 90,5% arrivava via e-mail.

Ad aprile, un altro dato interessante riguarda le vulnerabilità SCADA, che hanno fatta registrare un +2,250% a livello globale. Questo dato è importante perché nel moderno contesto di Industry 4.0 che vede sempre più linee di produzione e reti di automazione connesse con le infrastrutture IP, i cybercriminali cercano di sfruttare falle non presidiate per introdursi nei sistemi e causare alle aziende ingenti danni economici e di reputazione. È importante mantenere un livello di protezione alto e che soddisfi tutte le esigenze della propria infrastruttura, perché questo trend è sicuramente destinato a crescere.

Check Point Software Technologies ha raccolto tutti i malware MacOS noti. È la prima volta che un vendor di cybersecurity classifica tutti i malware MacOS in un’unica libreria per spiegare il funzionamento di ogni malware!!

Molte persone credono che usando MacOS siano al sicuro da attacchi hacker e non si preoccupano di essere infettati. Anche se i malware MacOS sono meno evoluti rispetto i malware Windows per quanto riguarda complessità, numero di infezioni e altro ancora, col passare del tempo gli attacchi stanno diventando sempre più sofisticati.

Dato che il gran numero di utenti Mac è un grande incentivo per gli hacker che cercano di ampliare il loro terreno di attacco, nei prossimi anni vedremo per MacOS lo stesso andamento che abbiamo visto per Windows.

Per questo motivo un vendor come Check Point Software Technologies ha ritenuto valido classificarli. Tra i vari malware presenti nella libreria, Pierluigi Torriani, Security Engineering Manager Italy di Check Point Software Technologies, ne individua due tra i più interessanti e pericolosi, che possono già aver colpito molti utenti:

  • CreativeUpdate: si tratta di un Cryptominer ufficialmente segnalato per la prima volta il 1° febbraio 2018. Un utente che naviga sul sito MacUpdate può trovare software interessante e scaricarlo regolarmente. Peccato però che fra i software infetti vi potrebbero essere anche Firefox, OnyX e Deeper. È stato scoperto, infatti, che il link di download sul sito MacUpdate era stato modificato, in modo da puntare ad un URL controllato da un hacker che forniva il malware. La falsa applicazione di Firefox è stata distribuita da download-installer.cdn-mozilla.net. Il dominio termina in cdn-mozilla.net, che non è sicuramente lo stesso di mozilla.net; questo è un tipico trucco che porta l’utente a pensare che provenga dal sito legittimo. Pertanto, invece della legittima applicazione di Firefox, una versione trojan veniva fornita all’utente con tanto di firma dello sviluppatore e certificato originale dell’applicazione legittima di Firefox. Analizzandola ulteriormente si conferma che la firma digitale è legittima e risulta proprio firmata da Mozilla. In sostanza, il malware eseguiva l’applicazione legittima di Firefox affinché l’utente non sospettasse di nessuna operazione malevola. Quello che fa riflettere è la modalità utilizzata, ingannando l’utente, sfruttando un’applicazione legittima e piuttosto popolare con inserito del codice malevolo. Inoltre, non è la complessità dell’operazione, e nemmeno l’insidiosità del malware, ma l’utilizzo di un sito come MacUpdate come vettore d’infezione significa puntare ad infettare un gran numero di utenti. Qual era l’obiettivo del malware? Semplicemente generare criptovalute e connettersi al sito minergate.com, il che conferma il trend in atto delle infezioni da criptominer.
  • Flashback: per la prima volta scoperto nel 2011, fa parte delle categorie trojan/backdoor. Si tratta di uno dei malware più interessanti per MacOS, a causa del gran numero di infezioni e delle tecniche che utilizza. Flashback è probabilmente il primo malware ad ampia diffusione su MacOS, con oltre 500mila infezioni. Il malware si diffonde, camuffandosi sotto un aggiornamento Adobe Flash o come un’applet firmata java, che utilizza un exploit per installare automaticamente il malware senza che l’utente ne sia a conoscenza. Una delle cose più interessanti di questo malware è che si offusca da solo dopo l’infezione, quindi l’eseguibile non verrà eseguito correttamente su un’altra macchina eccetto quella su cui è stato iniettato in precedenza. Ciò avviene crittografando la struttura dei dati con l’UUID della macchina ed algoritmo di cifratura RC4. Il malware utilizza anche DGA, un algoritmo di generazione del dominio, basato sulla data per rendere più difficile l’identificazione dei suoi server C&C. In questo modo, il malware genera quotidianamente diversi indirizzi di comunicazione remoti. Un’altra cosa interessante di questo malware è che utilizza Twitter come metodo per inviare comandi al malware da parte dall’attaccante.

L’intera libreria realizzata da Check Point è consultabile al seguente link: https://research.checkpoint.com/macos-malware-pedia/

Scopriamo insieme come difendersi dagli hacker sullo smartphone. Da qualche anno a questa parte i malintenzionati hanno preso di mira non solo il PC ma anche i telefoni, diventando una vera e propria tortura per gli utenti. I più temibili sono i virus e malware, software estremamente dannosi e minaccia assoluta per quanto riguarda i dati personali di ciascuno di noi.

Come ampiamente dimostrato da molte ricerche, nel 2018 il numero di malware e virus che ha colpito gli smartphone è cresciuto esponenzialmente. Nonostante i tanti avvertimenti che vengono dati, tuttavia, in tanti continuano a cascare nelle trappole degli hacker, aprendo link anonimi su smartphone o allegati dannosi.

Come proteggere il telefono

Il primo consiglio su tutti, quindi, per evitare malware e virus, è quello di stare attenti. Gran parte dei malintenzionati, per riuscire nel loro scopo, hanno bisogno della collaborazione involontaria delle vittime. Sono pochissimi, per fortuna, i virus che sono in grado di infettare lo smartphone senza ingannare l’utente. Prendendo in considerazione questa premessa, vediamo come tenere il proprio telefono al riparo da occhi indiscreti grazie ad un metodo molto efficace. L’accorgimento è idoneo sia per dispositivi iOS che Android. Una delle soluzioni più efficaci è quella di utilizzare usare un antivirus per Android.

Non scaricate applicazioni non ufficiali

La miglior soluzione per proteggere il telefono dagli hacker è quella di effettuare il download solo di app ufficiali. Il tutto è valido sopratutto per chi possiede uno smartphone Android. Come è risaputo, il robottino verde da la massima libertà di installazione anche di applicazioni non presenti sul proprio Store ufficiale. Scaricare programmi da Internet è estremamente pericoloso. Si rischia, infatti, di installare sul proprio device app dannose.

Passando agli utenti Apple, iOS è un sistema sicuro e chiuso, questo vuol dire che non si possono installare app esterne. Se, tuttavia, ci si affida alla procedura di jailbreaking, è possibile scaricare le applicazioni non ufficiali. Oltre ad essere di fronte a procedure non legali, le tecniche in questione sono pericolose: si rischia di installare sullo smartphone programmi malevoli mettendo a serio rischio la propria privacy e sicurezza in generale.

State sempre in allerta

L’accorgimento che vi abbiamo dato sopra è molto importante ma al tempo stesso è inutile se si abbassa la guardia. Come ripetuto più volte all’interno del testo, i principali colpevoli di frodi e intrusioni siamo noi stessi. E’ importantissimo, dunque, cercare di non condividere info riservate, aprire email con link sospetti presenti all’interno, inserire password o coordinate bancarie su siti non sicuri. Non cliccate, infine, su link anonimi/sconosciuti.

C’è però da dire che l’installazione di un buon antivirus sul proprio smartphone è un’operazione alla quale dare molto importanza. La scelta può essere fatta tra antivirus gratis e antivirus a pagamento. Le due soluzioni presentano alcune differenze tra loro, come è naturale che sia, ma l’efficacia è comunque buona in entrambi i casi.

In conclusione, ricordate sempre di tenere il vostro sistema operativo aggiornato e tutti i software installati sul dispositivo, cosi da non andare incontro a vulnerabilità “vecchie” di sicurezza informatica. La sicurezza viene prima di tutto.

 

In occasione del #SaferInternetDay 2019, Google presenta i risultati di un sondaggio commissionato a YouGov sul tema della sicurezza online, insieme ad utili consigli per stare sicuri online e all’iniziativa Vivi Internet al meglio ideata per fornire a giovani, famiglie e docenti gli strumenti idonei per utilizzare il web in modo sicuro e consapevole.

Rischi e pericoli online

Chi non è andato sul web per cercare informazioni, approfondire conoscenze o connettersi con persone nuove? Tuttavia, come nella vita di tutti i giorni, anche online bisogna prestare attenzione a possibili rischi. Quando si tratta di pericoli online il 54% degli italiani intervistati ha dichiarato di aver ricevuto email di phishing, il 15% ha affermato di aver avuto il pc infettato da virus o da altri malware (con informazioni personali rubate e manipolate), il 13% ha dichiarato di aver subìto accessi non autorizzati ai propri profili social o ai propri account di posta elettronica, l’8% è stata vittima di scam.

Password e impostazioni di sicurezza

La consapevolezza dell’importanza di impostare misure di protezione adeguate a tutela dei propri dati personali sta crescendo, tra gli utenti tuttavia vi sono ancora ampi margini di miglioramento: se infatti la metà degli intervistati dispone di password differenti per ognuno dei servizi online che utilizza,  più  del 38% degli intervistati continua ad utilizzare la stessa password per alcuni o addirittura per tutti i servizi online utilizzati.

Quando si tratta di aggiornare le credenziali di accesso, circa un terzo degli intervistati (32%) cambia la propria password ogni 6/12 mesi, il 27% ogni 2/5 mesi, solo il 21% le cambia con frequenza mensile, e il 14% addirittura mai.

Situazione in chiaroscuro anche quando si tratta di impostare un secondo livello di protezione per accedere ai propri servizi online: un intervistato su quattro non ha mai utilizzato la verifica in due passaggi, mentre il 43% l’ha impostata solo su alcuni account. Le cose non vanno meglio per quanto riguarda la mail di recupero, visto che più della metà degli intervistati non l’ha impostata o l’ha impostata solo per alcuni servizi.

Aggiornamento del Software

Alla domanda: quante volte aggiornate il vostro browser, se il 32% degli intervistati afferma di farlo una o più volte in un mese, mentre il 19% una volta o meno di una volta ogni sei mesi. Il 19% dichiara invece di non farlo mai.

Le informazioni che le persone sono più interessate a proteggere online

Se il 51% teme principalmente che le informazioni di natura finanziaria (a partire dai dati bancari) possano cadere nelle mani sbagliate, il 14% nutre apprensione per le proprie informazioni di carattere personale (indirizzo di casa), il 13% invece per le informazioni legate a momenti personali (foto). Seguono email ai colleghi (5%) e siti visitati (5%). Il 12% dichiara infine di non sapere nulla al riguardo.

Vivi Internet, al meglio, un percorso formativo per ragazzi, adulti e docenti

Anche per far fronte a queste problematiche, Google – insieme a Altroconsumo e Telefono Azzurro –  ha lanciato “Vivi Internet, al meglio”, disponibile visitando g.co/vivinternetalmeglio, un progetto che si propone di promuovere i principi base dell’educazione digitale attraverso un percorso formativo che si rivolge ai ragazzi, alle famiglie e agli educatori.

Attraverso consigli strutturati e video pillole formative gratuite, Vivi Internet, al meglio affronta cinque tematiche di assoluta rilevanza: dalla reputazione online, al phishing e truffe, dalla privacy e sicurezza, al bullismo online e alla segnalazione di contenuti inappropriati, con l’obiettivo di aiutare le persone ad utilizzare il web in maniera sicura e consapevole.

Claudio Monteverde, Corporate Communication & Public Affairs Manager, Google: “In Google, integriamo soluzioni di protezione in tutto ciò che sviluppiamo, in questo modo le persone possono essere certe che le loro informazioni personali siano al sicuro. Tuttavia, ci sono ancora alcuni suggerimenti che tutti possiamo seguire per aumentare il livello di sicurezza dei propri dati non solo su Google ma in generale sul web e in occasione della giornata di Safer Internet siamo felici di condividere alcuni dei più significativi.