Panoramica delle minacce per grandi aziende

Virus

Un virus è un programma con la capacità unica di replicarsi e, come i virus biologici, diffondersi rapidamente. Anche se alcuni virus portano con sé una routine di danno che si limita a visualizzare messaggi o immagini, altri possono distruggere file, riformattare il disco rigido o causare danni di altra natura. Anche quando il virus non contiene routine di danneggiamento, è comunque in grado di consumare spazio su disco e memoria, e quindi ridurre le prestazioni complessive del computer.

Spam

Il termine spam descrive una comunicazione non sollecitata (inviata per e-mail o messaggistica immediata) e destinata a lucro commerciale. Il termine spam racchiude un’ampia gamma di attività, molte delle quali sono dannose (come la distribuzione di e-mail di phishing o che permettono l’accesso a una minaccia Web).

Phishing

Per phishing si intende un qualsiasi tentativo (per telefono, e-mail, messaggistica immediata o fax) di ottenere informazioni di identificazione personale a scopo di furto di identità, proprietà intellettuale e finanziario. La maggior parte di questi tentativi sembra avere uno scopo legittimo: sembrano essere validi, ma si tratta in realtà di azioni criminali. Un tipico attacco di phishing elettronico comprende due componenti: un messaggio e-mail dall’aspetto autentico e una pagina Web fraudolenta.

Spyware

Lo spyware e l’adware sono minacce strettamente correlate. Lo spyware è un componente software, installato o utilizzato all’insaputa dell’utente, che osserva, registra e comunica i movimenti elettronici dell’utente. Lo spyware può registrare informazioni personali (come nome e indirizzo), demografiche (come età e sesso) e psicosociali (come atteggiamento verso questioni attuali).

Crimeware

Crimeware è un termine generico che descrive il software utilizzato per il furto finanziario. Il crimeware può diffondersi con qualsiasi vettore di minaccia, compresi virus/cavalli di Troia/worm, spyware/adware e altri, e comprende bot, botnet e ransomware.

Rootkit

Un rootkit è una tecnologia adottata dalle minacce informatiche per impedire rilevamenti e rimozioni. In generale i rootkit sono confinati su un singolo sistema e utilizzano diverse tecniche per alterare il settore di avvio, il codice del kernel o le applicazioni di un computer. Queste alterazioni, a loro volta, consentono alle minacce di agganciarsi al sistema e rimanere nascoste nei browser e nei registri.

Mobile Security

Per minaccia ai dispositivi portatili si intende qualsiasi minaccia informatica mirata agli smartphone. I computer portatili e i palmari, seppure anch’essi “portatili”, sono invece soggetti alle stesse minacce dei PC desktop e pertanto non sono inclusi in questa categoria. Le minacce ai dispositivi portatili in genere comprendono cavalli di Troia e worm e richiedono l’intervento dell’utente per diffondersi. Anche se ancora molto recenti, l’elevato interesse di consumatori e aziende verso i telefoni con sistemi operativi come Symbian e altri darà luogo a un aumento delle minacce specifiche per i dispositivi portatili.

Browser hijacker

Un browser hijacker (letteralmente, dirottatore del browser) reindirizza, senza l’autorizzazione dell’utente, una home page, una pagina di ricerca o un altro sito Web esistente verso un percorso scelto dall’hijacker. In generale l’intento del reindirizzamento è aumentare artificialmente il traffico verso un particolare sito, esporre l’utente ad adware o altri scopi dannosi. I browser hijacker spesso si comportano come spyware e si diffondono nello stesso modo.