Ecco il report 2018 di Microsoft sulla sicurezza

Microsoft ha pubblicato il report 2018 relativo la sicurezza informatica grazie all’enorme mole di dati raccolti attraverso il cloud (6,5 trilioni di dati, un numero enorme). Vediamo alcuni dettagli

Ransomware in declino

Com’è noto e come evidenzia la stessa Microsoft, il fenomeno dei ransomware è in forte declino con una percentuale vicina al 60%, in alcuni paesi addirittura la percentuale di infezioni e al 0,02 o 0,01% (Irlanda e Regno Unito).

Tendenza contraria invece per quanto riguarda il mining di cripto-monete.

Mining di cripto-monete in ascesa

Nello specifico i malware dedicati a questo tipo di operazione non hanno avuto un alto incremento, bensì lo hanno avuto quelli che avvengono attraverso quei script che vengono inseriti nei siti web (che non richiedono alcuna installazione) e che minano cripto-monete all’insaputa dell’utente.

Ma ci sono anche altri metodi di infezioni usati dagli attaccanti

Software Supply Chain (processo di aggiornamento software)

Ulteriori veicoli d’infezione sono l’infezione nel processo di aggiornamento software, come l’attacco avvenuto il 6 marzo 2018 che ha visto Windows Defender ATP bloccare 400 mila infezioni nelle prime 12 ore della campagna, avvenuta attraverso un’applicazione P2P “avvelenata” veicolando il trojan Dofoil.

Molti altri esempi simili sono avvenuti durante l’anno. In aggiunta ci sono stati numerosi altri veicoli d’infezione che hanno visto coinvolti:

  • componenti aggiuntivi di Chrome
  • repository di Linux
  • plug-in di wordpress

Il veicolo principale d’infezione, purtroppo, rimane il phishing che ha avuto una crescita del 250% nell’ultimo anno. Vediamo quindi quali sono le linee guida, indicate anche da Microsoft, per stare al “sicuro”.

Come stare al sicuro

Vi sono alcuni principi guida utili per cercare di stare al “sicuro” e sono:

  • utilizzare software da sorgenti attendibili e sicure, non usare software pirata
  • mantenere i sistemi e gli applicativi aggiornati
  • implementare controlli anti-spam e protezioni a livello di browser
  • abilitare protezioni anti-malware e protezioni di rete
  • eseguire backup sicuri dei propri dati

In aggiunta, vi invitiamo a prendere visione di queste ulteriori linee guida indicate in questo articolo:

Approfondimento: Report 2018 Microsoft

Articoli Correlati

Copilot Voice ora disponibile gratuitamente per tutti

Come avviare una distro live di KUbuntu per salvare i propri dati

Gli antivirus migliori del 2024