Indice dei Contenuti
Microsoft ha pubblicato il report 2018 relativo la sicurezza informatica grazie all’enorme mole di dati raccolti attraverso il cloud (6,5 trilioni di dati, un numero enorme). Vediamo alcuni dettagli
Ransomware in declino
Com’è noto e come evidenzia la stessa Microsoft, il fenomeno dei ransomware è in forte declino con una percentuale vicina al 60%, in alcuni paesi addirittura la percentuale di infezioni e al 0,02 o 0,01% (Irlanda e Regno Unito).
Tendenza contraria invece per quanto riguarda il mining di cripto-monete.
Mining di cripto-monete in ascesa
Nello specifico i malware dedicati a questo tipo di operazione non hanno avuto un alto incremento, bensì lo hanno avuto quelli che avvengono attraverso quei script che vengono inseriti nei siti web (che non richiedono alcuna installazione) e che minano cripto-monete all’insaputa dell’utente.
Ma ci sono anche altri metodi di infezioni usati dagli attaccanti
Software Supply Chain (processo di aggiornamento software)
Ulteriori veicoli d’infezione sono l’infezione nel processo di aggiornamento software, come l’attacco avvenuto il 6 marzo 2018 che ha visto Windows Defender ATP bloccare 400 mila infezioni nelle prime 12 ore della campagna, avvenuta attraverso un’applicazione P2P “avvelenata” veicolando il trojan Dofoil.
Molti altri esempi simili sono avvenuti durante l’anno. In aggiunta ci sono stati numerosi altri veicoli d’infezione che hanno visto coinvolti:
- componenti aggiuntivi di Chrome
- repository di Linux
- plug-in di wordpress
Il veicolo principale d’infezione, purtroppo, rimane il phishing che ha avuto una crescita del 250% nell’ultimo anno. Vediamo quindi quali sono le linee guida, indicate anche da Microsoft, per stare al “sicuro”.
Come stare al sicuro
Vi sono alcuni principi guida utili per cercare di stare al “sicuro” e sono:
- utilizzare software da sorgenti attendibili e sicure, non usare software pirata
- mantenere i sistemi e gli applicativi aggiornati
- implementare controlli anti-spam e protezioni a livello di browser
- abilitare protezioni anti-malware e protezioni di rete
- eseguire backup sicuri dei propri dati
In aggiunta, vi invitiamo a prendere visione di queste ulteriori linee guida indicate in questo articolo:
Approfondimento: Report 2018 Microsoft
