Cos’è il malvertising? Il malvertising è una tecnica di attacco informatico che sfrutta la pubblicità online per distribuire malware. I criminal informatici inseriscono codice dannoso in annunci e siti apparentemente legittimi, che vengono poi visualizzati agli utenti ignari.
Tipi di malware associati al malvertising
Quando un utente clicca su un annuncio malevole, il malware viene scaricato e installato sul suo computer. Il malware può quindi essere utilizzato per:
- rubare dati sensibili, come informazioni personali, dati finanziari o segreti commerciali;
- infettare il sistema con ransomware, che blocca l’accesso ai dati e richiede un riscatto per la decriptazione;
- distruggere o danneggiare i dati;
- infettare il sistema con trojan bancari, che rubano dati finanziari dagli account bancari;
- infettare il sistema con malware di cryptomining, che utilizzano le risorse del computer per generare criptovalute.
Come il malvertising può colpire gli utenti
Il malvertising può colpire le vittime in diversi modi, tra cui:
- Perdita di dati: il furto di dati sensibili può avere un impatto negativo sulla vita privata dell’utente, oltre che causare danni finanziari.
- Interruzione delle attività: il ransomware può bloccare l’accesso ai dati e ai sistemi, impedendo all’utente di lavorare o di utilizzare i propri dispositivi.
- Danni ai sistemi: il malware può danneggiare o distruggere i dati e i sistemi informatici, causando costi di ripristino o sostituzione.
- Perdita di denaro: il malware può essere utilizzato per rubare denaro dall’utente, ad esempio tramite truffe o attacchi di phishing.
Come difendersi dal malvertising
Esistono diversi modi per proteggersi dal malvertising, tra cui:
- Utilizzare sistemi di sicurezza informatica aggiornati, che possono rilevare e bloccare il malware.
- Formazione dei dipendenti e degli utenti: nella stragrande maggioranza dei casi gli attacchi vanno a buon fine a causa di una scarsa consapevolezza delle vittime. Riconoscere i pericoli abbatte sensibilmente il rischio di incidente informatico.
- Installare un firewall: un firewall può proteggere il computer da attacchi provenienti da Internet.
- Aggiornare regolarmente il software: gli aggiornamenti del software possono includere patch di sicurezza che proteggono da vulnerabilità che potrebbero essere sfruttate per distribuire malware.
- Utilizzare un adblocker: un adblocker può bloccare la visualizzazione di annunci dannosi.
- Scegliere servizi di sicurezza informatica gestita: affidare la gestione della cyber security a società specializzate solleva un’azienda dall’onere di una gestione delle problematiche di sicurezza, affidando tutto a chi è esperto e può garantire un monitoraggio degli eventi H24, 7 giorni su 7, 365 giorni l’anno.
Pillole di sicurezza anti-phishing
Per quanto nulla può sostituire un piano formativo che agisca sulla cyber security awareness, ecco alcuni consigli specifici per ridurre il rischio di clic su annunci malevoli:
- Fare attenzione agli annunci che fanno promesse irrealizzabili per essere vere. Se un annuncio offre un prodotto o un servizio a un prezzo molto basso, è probabile che sia una truffa.
- Non cliccare su annunci che chiedono di inserire dati personali o finanziari. I criminal hacker possono utilizzare questi dati per rubare l’identità o per effettuare acquisti fraudolenti.
- Fare attenzione agli annunci che rimandano a siti web sconosciuti. Prima di visitare un sito web, assicurarsi che sia sicuro.
- Utilizza un adblocker. Un adblocker può bloccare la visualizzazione di annunci malevoli.
Ti è piaciuto l’articolo? Contatta Noi Sicurezza per maggiori informazioni sui servizi di sicurezza informatica gestita: