Il ransomware che non fa notizia: i privati come bersagli popolari del ransomware - e 10 consigli su come proteggersi.
Non attira l'attenzione dei media come fanno i suoi affascinanti "fratelli maggiori", ma è comunque abbastanza agile: il ceppo di ransomware più segnalato del 71 con una quota del 2021% non è una minaccia di riscatto multimilionaria per una grande azienda, ma un virus di crittografia dei file chiamato DJVU o STOP ransomware con più di 290 varianti. Il suo obiettivo: privati e microimprenditori.
La quantità porta anche denaro
Gli attacchi dei cybercriminali contro privati o piccoli imprenditori sono meno noti e segnalati meno frequentemente. Tuttavia, è un dato di fatto che il ransomware e altre minacce informatiche prendono di mira anche l'IT personale. Ad esempio, coloro che amano passare il tempo giocando al PC o ai giochi online possono essere considerati particolarmente vulnerabili tra gli utenti privati: molti attacchi DJVU/STOP vengono effettuati tramite giochi piratati scaricati da forum di cracking online. Pertanto, la consapevolezza dei rischi e le misure preventive sono altrettanto importanti nella sfera privata e nelle famiglie quanto lo sono per le aziende. Un recente studio di Sophos Home negli Stati Uniti mostra che il 91% delle famiglie private è preoccupato per le minacce alla sicurezza online. Tuttavia, solo il 49% degli intervistati è stato in grado di valutare correttamente cosa sia, ad esempio, il ransomware.
Popolare e pericoloso: versioni software crackate
Il ransomware DJVU/STOP e molti altri malware orientati al consumatore, inclusi i cosiddetti "ladri di informazioni", si diffondono anche mascherati da versioni crackate di applicazioni software popolari, tra le altre cose. Ad esempio, i giocatori che cercano versioni "gratuite" di giochi o modifiche di gioco (mod) possono essere particolarmente vulnerabili a tali metodi. Ma affrontare il pericolo sembra lassista. Ad esempio, lo studio Sophos Home ha rilevato che solo la metà (50%) dei genitori ha installato il parental control sui dispositivi utilizzati dai propri figli e solo il 46% esegue regolarmente la scansione dei dispositivi domestici alla ricerca di malware. Tuttavia, questa sarebbe una delle misure necessarie che in questo caso proteggerebbero, ad esempio, i giovani dall'installazione di software piratato, che in realtà è un malware sotto mentite spoglie.
Ecco un elenco di dieci misure di sicurezza informatica per utenti domestici e piccole imprese
- Imposta password complesse e univoche per ogni membro della famiglia, account e dispositivo e proteggi anche la tua rete Wi-Fi domestica.
- Una soluzione di sicurezza dovrebbe essere installata su tutti i dispositivi.
- Mantieni aggiornato tutto il software. Se puoi, imposta i dispositivi in modo che si aggiornino automaticamente in modo da non doverlo ricordare a te stesso.
- Proteggi i dispositivi connessi dei giovani con controlli parentali e filtri dei contenuti appropriati e discuti i rischi e le protezioni online con i giovani.
- Installa solo applicazioni software legittime da negozi online ufficiali come App Store e Google Play Store.
- Se un'e-mail, un SMS o un messaggio istantaneo in arrivo sembra sospetto per qualsiasi motivo (la lingua, la richiesta e così via), non aprire l'allegato o fare clic su un collegamento.
- Non modificare mai le impostazioni di sicurezza sul tuo computer o smartphone se richiesto da qualcuno che non conosci.
- Abilita 2FA (autenticazione a due fattori, nota anche come verifica in due passaggi) su tutti i servizi online, se possibile.
- Effettua regolarmente copie di backup dei tuoi dati, anche a casa. Conserva almeno una copia di backup offline (ad esempio scollegata se si tratta di un'unità USB o disconnessa se si tratta di un servizio cloud) in modo che, in caso di attacco, i truffatori non abbiano la tua copia di backup e possano distruggere i tuoi dati attivi.
- La regola d'oro quando si tratta di protezione dei dati su Internet: in caso di dubbio, non rivelare nulla.
Per ulteriori approfondimenti dal sondaggio Sophos Home, vedere il rapporto completo online come file PDF: "The State of Consumer Home Cybersecurity 2021".
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.