Crimeware

Definizione

Crimeware è un termine generico che descrive il software utilizzato per il furto finanziario. Il crimeware può diffondersi con qualsiasi vettore di minaccia, compresi virus/cavalli di Troia/worm, spyware/adware e altri, e comprende bot, botnet e ransomware.

I bot sono le minacce più comunemente associate al crimeware. Un bot, abbreviazione di robot, in genere è costituito da componenti di minaccia informatica multi-fase. Ad esempio, una botnet (vale a dire una rete di bot, identificata come causa principale del phishing, una forma grave di spam) può essere creata da un cavallo di Troia che sfrutta una delle numerose vulnerabilità descritte in queste pagine (come lo spam). Una volta compromesso, un PC può divenire vittima dei numerosi segmenti di codice di minacce informatiche creati dal cybercriminale. Il crimine organizzato sta rivalutando l’uso delle botnet per scopi dannosi. I botmaster criminali possono controllare i bot da una posizione centrale, risvegliandoli a comando per eseguire numerose attività dannose, tra cui la distribuzione di spam, il phishing, gli attacchi DoS (Denial-of-Service) e l’estorsione.

Il ransomware è un software che, quando eseguito, crittografa i documenti di elaborazione testi, i fogli di calcolo e altri documenti a scopo di estorsione. “Ransom” in inglese significa riscatto: i documenti vengono infatti tenuti in ostaggio fino a quando le vittime comprano una chiave di decrittazione, inviando il pagamento tramite un sistema di terze parti come PayPal o acquistando un articolo online (la cui ricevuta contiene la chiave). Il ransomware viene comunemente distribuito per e-mail o messaggistica immediata (IM).

Come proteggere la rete, i server, i PC e i dispositivi portatili dal crimeware

  • Implementate un pacchetto di sicurezza Internet completo, comprensivo di antivirus, anti-spam, anti-phishing e rilevamento/prevenzione delle intrusioni (IDS/IPS), in tutti i punti di accesso, compresi il gateway Internet, il gateway di messaggistica, i client e i server nei punti terminali e la rete. Per ulteriori informazioni sulle soluzioni di Trend Micro contro il crimeware, consultate Anti-spam, Anti-phishing e Anti-spyware e anti-adware.
  • Tenete aggiornate le patch di sicurezza per browser, e-mail e messaggistica immediata.
  • Seguite tutte le altre linee guida per proteggervi da spam, phishing, spyware e adware.
  • Informate i vostri dipendenti e colleghi sulle più recenti minacce, sui sintomi di infezione e sulla protezione di server, PC e dispositivi portatili:
  • Rispettate le politiche aziendali sul download e l’installazione di software approvato.
  • Leggete attentamente tutti i contratti di licenza (EULA) per verificare che non vengano installati componenti che possono introdurre spyware e adware.
  • Limitate l’esplorazione del Web alle sole attività lavorative. Giochi gratis, download musicali e siti pornografici sono noti distributori di spyware e adware.
  • Non disabilitate le protezioni aziendali antivirus, anti-spyware o firewall.
  • Se notate questi segni, chiedete assistenza IT:
  • Rallentamento generale del sistema.
  • Ricezione di messaggi e-mail, immediati o di altre comunicazioni elettroniche non sollecitati, specialmente con allegati.
  • Presenza insolita di annunci popup sul desktop o nel browser.
  • Notifica dell’invio di spam da parte del computer.

Cosa può accadere se non si proteggono adeguatamente le risorse tecnologiche dal crimeware

  • Furto di proprietà intellettuale con risultati finanziari potenzialmente devastanti.
  • Posizione di mercato compromessa (a volte irrevocabilmente).
  • Reputazione aziendale danneggiata.
  • Esposizione del personale al furto di identità.
  • Inserimento del dominio nelle blacklist a causa di spam (tramite botnet).
  • Attacchi DoS (Denial-of-Service) che danno luogo a perdite di profitti e fiducia da parte di clienti e partner.
  • Riduzione della produttività dei dipendenti a causa di documenti bloccati o danneggiati.
  • Estorsione all’azienda.
  • Esposizione della rete aziendale ad altre minacce informatiche.
  • Rallentamenti della rete e dei sistemi.
  • Appropriazione del tempo del personale IT, che invece di occuparsi delle iniziative strategiche aziendali si dedica alla disinfezione e riparazione dei sistemi interessati.

Altre risorse

 

Quick Links