martedì 29 marzo 2016

[Quick Heal Lab] come prevenire le infezioni da Ransomware

Il team di QuickHeal ha rilevato un incremento del numero di infezioni da ransomware (virus che bloccano l’accesso al computer o criptano i file presenti su di esso, chiedendo poi una ricompensa in denaro per sbloccare sistema operativo e files) nelle corso delle ultime settimane. Questo indica che gli autori di malware stanno facendo enormi profitti con le molte varianti esistenti di questo virus.
Le motivazioni di questo aumento di attacchi da ransomware sono molte:
  • Hanno dimostrato di essere uno dei modi più efficaci per estorcere soldi sfruttando internet.
  • Sono diventati software facili da sviluppare, grazie alla reperibilità del codice sorgente necessario per la loro produzione. Inoltre, si stanno moltiplicando sul mercato nero le possibilità di acquistare questi pericolosi malware.
  • Sono diffusi con campagne di spam ed altre tecniche come il Malvertising ( l’utilizzo degli avvisi on-line per diffondere malware) e l’ ingegneria sociale (il furto delle credenziali dell’utente tramite software malevoli)
  • Sono diventati molto efficienti grazie ai Bitcoin, una moneta virtuale che consente ai cyber criminali di accumulare denaro senza essere rintracciati.
 Rilevamenti di ransomware






Questo grafico mostra il numero di infezioni da ransomware rilevate da Quick Heal nel corso delle ultime 7 settimane, a partire dal primo Febbraio 2016. In questo periodo i laboratori Quick Heal hanno trovato all’incirca 450,000 tipi di ransomware, che infettano 9,000 computer al giorno. Questi numeri mostrano un notevole incremento delle infezioni rispetto al passato, diventando un problema sempre più concreto per aziende e utenti singoli.

Come evitare un' infezione da ransomware
Ecco una serie di misure da prendere per cercare di prevenire l’infiltrazione di ransomware nel proprio PC. Queste misure di prevenzione sono di particolare interesse per le imprese e le piccoli attività, essendo queste il bersaglio preferito dagli autori di ransomware.

1.      Salvare i propri file spesso e su dispositivi differenti.
Quando si tratta di sicurezza dei file, il primo passo è classificarli correttamente. E’ essenziale per gli utenti classificare i propri file in importanti, mediamente importanti, e superflui e successivamente escogitare un metodo per proteggere quelli più importanti. Si consiglia la regola  3-2-1: avere 3 diverse copie dei dati, in 2 differenti formati, con 1 formato disponibile offline.

2.      Aggiornare il sistema operativo e le applicazioni più importanti
Gli sviluppatori di malware solitamente sfruttano le vulnerabilità presenti nelle applicazioni e nel sistema operativo per aggirare il sistema di sicurezza. Per prevenire queste situazioni è altamente consigliato selezionare gli aggiornamenti automatici del sistema operativo, e aggiornare le applicazioni con le ultime patch disponibili. I bersagli più colpiti sono le applicazioni come Java, Adobe Acrobat Reader, Adobe Flash Player, MS Office e i browser web come Chrome, Internet Explorer, Firefox, ecc.

3.      Stare attenti a e-mail ed allegati sospetti.
Le e-mail di spam sono diventate il metodo di diffusione di ransomware più utilizzato, per sfruttare le falle di sicurezza del sistema. Con le tecniche di ingegneria sociale e con e-mail fasulle ma apparentemente autentiche, gli hacker spingono le vittime a cliccare link malevoli o a scaricare allegati infetti. Quando si tratta di sicurezza e-mail, i consigli da seguire sono i seguenti:
  • Controllare sempre i mittenti delle e-mail e le loro informazioni
  • Verificare sempre che l’oggetto della e-mail sia scritto correttamente
  • Non cliccare mai su link presenti in e-mail sospette
  • Mai aprire o eseguire un allegato ad un e-mail proveniente da un mittente sconosciuto
Alcune tecniche per prevenire i Ransomware
  • Personalizza le impostazioni dello spam nella propria casella di poste elettronica e nel proprio software antivirus.
  • Usa la funzione di base presente in Windows “Mostrare l’estensione dei file”. Facendo così, è possibile vedere l’estensione dei file prima di aprirli.
  • In caso di infezione, disconnetti immediatamente il computer da internet
  • Tieni sempre acceso il Firewall di windows e monitorarne di tanto in tanto l’attività.
  • Abilita il tuo software anitivirus a scannerizzare i file compressi e archiviati quando vengono immessi nel sistema
  • Spegni l’AutoPlay per i dispositivi USB, così che non possano essere aperti automaticamente i file presenti in essi.
  • Installa un componente aggiuntivo che blocchi automaticamente i pop up sul proprio browser
Recentemente, le infezioni da ransomware sono state diffuse anche attraverso codici Javascript su siti web. I modi con cui poter contrarre un ransomware sono molti. Quick Heal difende il computer contro le ultime versioni di malware con un sistema di rilevamento generico, basato su di una scansione euristica che scopre i malware grazie ad un database globale, aggiornato giornalmente. Inoltre i prodotti per la sicurezza Quick Heal provvedono a fornire diverse soluzioni per la sicurezza della macchina come la Protezione Virus, Protezione E-mail, il DNAScan e il Sistema di Analisi del Comportamento, per una completa sicurezza del sistema.


Fonte: http://www.quick-heal.it/dettaglioNews.asp?idNews=63
Pubblicato da alle
Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)