I criminali informatici utilizzano la posta elettronica per consegnare documenti contenenti software dannoso, noto anche come MALWARE. in genere, il malware è nascosto direttamente nel documento stesso oppure uno script incorporato lo scarica da un sito Web esterno. I tipi comuni di malware includono virus, trojan, spyware, worm e ransomware.
Tipi comuni di attacchi MALWARE
Malware volumetrico: questo tipo di malware è progettato per essere diffuso in massa e sfruttare i sistemi più vecchi e privi di patch utilizzando vulnerabilità comuni. Sfrutta vulnerabilità note e generalmente può essere catturato da firme e semplici euristiche. Il malware volumetrico è anche noto come: commodity malware e virus.
Zero day malware: gli attacchi malware avanzati utilizzano minacce zero-day, che non sono mai state viste prima e non corrispondono a nessuna firma di malware nota. Possono sfruttare una vulnerabilità software precedentemente sconosciuta o utilizzare una nuova variante di malware fornita con mezzi standard. Questi attacchi zero-day sono impossibili da rilevare con le tradizionali soluzioni basate su firme. Il malware zero-day è anche conosciuto come: 0Day.
Attacchi URL: gli URL che puntano a siti Web o payload dannosi hanno generalmente lo scopo di indurre gli utenti a fare clic per scaricare malware.
Impatti dei MALWARE
Il 94 percento del malware viene consegnato tramite e-mail. Con il ransomware, una delle forme più popolari di malware, i criminali informatici infettano la rete e bloccano e-mail, dati e altri file critici fino a quando non viene pagato un riscatto. Questi attacchi evoluti e sofisticati sono dannosi e costosi. Possono paralizzare le operazioni quotidiane, causare caos e causare perdite finanziarie dovute a tempi di inattività, pagamenti di riscatti, costi di ripristino e altre spese non preventivate e non preventivate.
Nel 2019, i costi del ransomware potrebbero aver raggiunto i 170 miliardi di dollari.
Questo numero include non solo i riscatti pagati, ma anche la perdita di produttività, dati e altri danni causati dall’attacco. L’importo medio del riscatto è più che raddoppiato da $ 41.198 nel terzo trimestre del 2019 a $ 84.000 nel quarto trimestre del 2019.
Ci sono stati molti attacchi ransomware ben pubblicizzati nel 2019 contro aziende e organizzazioni governative. Negli attacchi ransomware governativi sono stati presi di mira i governi locali, di contea e statali, comprese scuole, assistenza sanitaria, biblioteche, tribunali e altre entità.
La difesa dalle e-mail che contengono Malware
La protezione dal malware viene eseguita meglio a livello di gateway (server e-mail), prima che le e-mail raggiungano le caselle di posta. La corrispondenza delle firme rimane uno strumento importante per rilevare e bloccare la maggior parte delle varianti di malware. Tuttavia, sono disponibili tecniche più avanzate per rilevare le minacce zero-day. Il sandboxing è uno di questi strumenti: i file e i collegamenti sospetti vengono analizzati in un ambiente di test isolato per assicurarsi che siano al sicuro prima di essere consegnati alle caselle di posta degli utenti. É possibile creare nuove firme malware in base all’analisi sandbox, per aiutare a prevenire attacchi futuri.
I criminali informatici utilizzano la posta elettronica per consegnare documenti contenenti software dannoso, noto anche come MALWARE. in genere, il malware è nascosto direttamente nel documento stesso oppure uno script incorporato lo scarica da un sito Web esterno. I tipi comuni di malware includono virus, trojan, spyware, worm e ransomware.
Tipi comuni di attacchi MALWARE
Malware volumetrico: questo tipo di malware è progettato per essere diffuso in massa e sfruttare i sistemi più vecchi e privi di patch utilizzando vulnerabilità comuni. Sfrutta vulnerabilità note e generalmente può essere catturato da firme e semplici euristiche. Il malware volumetrico è anche noto come: commodity malware e virus.
Zero day malware: gli attacchi malware avanzati utilizzano minacce zero-day, che non sono mai state viste prima e non corrispondono a nessuna firma di malware nota. Possono sfruttare una vulnerabilità software precedentemente sconosciuta o utilizzare una nuova variante di malware fornita con mezzi standard. Questi attacchi zero-day sono impossibili da rilevare con le tradizionali soluzioni basate su firme. Il malware zero-day è anche conosciuto come: 0Day.
Attacchi URL: gli URL che puntano a siti Web o payload dannosi hanno generalmente lo scopo di indurre gli utenti a fare clic per scaricare malware.
Impatti dei MALWARE
Il 94 percento del malware viene consegnato tramite e-mail. Con il ransomware, una delle forme più popolari di malware, i criminali informatici infettano la rete e bloccano e-mail, dati e altri file critici fino a quando non viene pagato un riscatto. Questi attacchi evoluti e sofisticati sono dannosi e costosi. Possono paralizzare le operazioni quotidiane, causare caos e causare perdite finanziarie dovute a tempi di inattività, pagamenti di riscatti, costi di ripristino e altre spese non preventivate e non preventivate.
Nel 2019, i costi del ransomware potrebbero aver raggiunto i 170 miliardi di dollari.
Questo numero include non solo i riscatti pagati, ma anche la perdita di produttività, dati e altri danni causati dall’attacco. L’importo medio del riscatto è più che raddoppiato da $ 41.198 nel terzo trimestre del 2019 a $ 84.000 nel quarto trimestre del 2019.
Ci sono stati molti attacchi ransomware ben pubblicizzati nel 2019 contro aziende e organizzazioni governative. Negli attacchi ransomware governativi sono stati presi di mira i governi locali, di contea e statali, comprese scuole, assistenza sanitaria, biblioteche, tribunali e altre entità.
La difesa dalle e-mail che contengono Malware
La protezione dal malware viene eseguita meglio a livello di gateway (server e-mail), prima che le e-mail raggiungano le caselle di posta. La corrispondenza delle firme rimane uno strumento importante per rilevare e bloccare la maggior parte delle varianti di malware. Tuttavia, sono disponibili tecniche più avanzate per rilevare le minacce zero-day. Il sandboxing è uno di questi strumenti: i file e i collegamenti sospetti vengono analizzati in un ambiente di test isolato per assicurarsi che siano al sicuro prima di essere consegnati alle caselle di posta degli utenti. É possibile creare nuove firme malware in base all’analisi sandbox, per aiutare a prevenire attacchi futuri.
Articoli recenti
Tags