Pubblicato: Aggiornato il: 0 commenti 548 Guarda 2 minutes Leggi

Microsoft ha pubblicato il report 2018 relativo la sicurezza informatica grazie all’enorme mole di dati raccolti attraverso il cloud (6,5 trilioni di dati, un numero enorme). Vediamo alcuni dettagli

esetladro

Ransomware in declino

Com’è noto e come evidenzia la stessa Microsoft, il fenomeno dei ransomware è in forte declino con una percentuale vicina al 60%, in alcuni paesi addirittura la percentuale di infezioni e al 0,02 o 0,01% (Irlanda e Regno Unito).

Tendenza contraria invece per quanto riguarda il mining di cripto-monete.

Mining di cripto-monete in ascesa

Nello specifico i malware dedicati a questo tipo di operazione non hanno avuto un alto incremento, bensì lo hanno avuto quelli che avvengono attraverso quei script che vengono inseriti nei siti web (che non richiedono alcuna installazione) e che minano cripto-monete all’insaputa dell’utente.

Ma ci sono anche altri metodi di infezioni usati dagli attaccanti

Software Supply Chain (processo di aggiornamento software)

Ulteriori veicoli d’infezione sono l’infezione nel processo di aggiornamento software, come l’attacco avvenuto il 6 marzo 2018 che ha visto Windows Defender ATP bloccare 400 mila infezioni nelle prime 12 ore della campagna, avvenuta attraverso un’applicazione P2P “avvelenata” veicolando il trojan Dofoil.

Molti altri esempi simili sono avvenuti durante l’anno. In aggiunta ci sono stati numerosi altri veicoli d’infezione che hanno visto coinvolti:

  • componenti aggiuntivi di Chrome
  • repository di Linux
  • plug-in di wordpress

Il veicolo principale d’infezione, purtroppo, rimane il phishing che ha avuto una crescita del 250% nell’ultimo anno. Vediamo quindi quali sono le linee guida, indicate anche da Microsoft, per stare al “sicuro”.

Come stare al sicuro

Vi sono alcuni principi guida utili per cercare di stare al “sicuro” e sono:

  • utilizzare software da sorgenti attendibili e sicure, non usare software pirata
  • mantenere i sistemi e gli applicativi aggiornati
  • implementare controlli anti-spam e protezioni a livello di browser
  • abilitare protezioni anti-malware e protezioni di rete
  • eseguire backup sicuri dei propri dati

In aggiunta, vi invitiamo a prendere visione di queste ulteriori linee guida indicate in questo articolo:

10 regole da seguire per la sicurezza online da Windows XP a Windows 10

Approfondimento: Report 2018 Microsoft

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.