La geografia gioca un ruolo costante nel determinare a quali tipi di malware sono esposti gli utenti.
Tuttavia, le differenze tra i vari paesi dimostrano che le buone pratiche di sicurezza non hanno confini. Si tratta di un fatto positivo, da tenere a mente in occasione del Safer Internet Day, la giornata dedicata alla sicurezza in rete.
L'analisi di un mese di attacchi malware ha mostrato che gli utenti sono stati colpiti da diversi tipi di malware a seconda della loro posizione geografica. I tedeschi hanno più probabilità di essere attaccati da exploit kit, i ladri di password intercettano i dati di molti italiani e gli americani sono per lo più colpiti da trojan che alterano il sistema operativo Windows dei loro computer.
"Se da un lato riteniamo che Internet sia un fenomeno senza confini, i nostri dati evidenziano delle vere e significative differenze tra i singoli paesi ", afferma Alexander Vukcevic, responsabile di Avira Virus Labs. "Se si valutano le minacce per nazione e si riflette su ciò che è necessario fare per difendersi da ognuno di questi pericoli, è possibile potenziare la sicurezza a livello globale".
In base alla residenza gli utenti hanno probabilità differenti di imbattersi in un HTML/ExpKit.Gen, un WORM/LNK.Verecno.Gen, o un DR/PSW.Delf.Cpm.
Questi termini tecnici sono importanti perché spiegano il modo in cui i malware operano in maniera subdola. Le diverse dinamiche di funzionamento di questa minacce indicano anche ciò che gli utenti possono fare per migliorare la propria sicurezza online, indipendentemente dal fatto che si trovino a Monaco di Baviera, a Parigi o a Roma.
Una lezione internazionale sulla sicurezza online
Ecco alcuni suggerimenti di sicurezza essenziali suddivisi in base alle minacce diffuse in cinque paesi:
- Non dimenticare le nozioni di base (USA): la continua popolarità dei malware che introducono codici dannosi nei file di sistema, come Win32/Patched negli Stati Uniti, dimostra che le minacce classiche sono ancora forti. Per arrestare le minacce in entrata e identificare i siti web infetti è fondamentale avere un'app antivirus sul proprio dispositivo L'antivirus può non sembrare alla moda, ma è ancora essenziale.
- Effettuare gli aggiornamenti costantemente (Germania, Austria e Svizzera): gli exploit kit cercano una lunga lista di vulnerabilità su ogni computer. HTML/ExpKit.Gen, piuttosto comune in Germania, si diffonde tramite pagine web compromesse. Dal momento che l’esatta vulnerabilità presa di mira da un exploit kit può essere personalizzata in breve tempo, la miglior difesa è tenere i dispositivi aggiornati automaticamente con un programma di aggiornamento software.
- Aprire i file con cautela (Italia): le email contenenti link infetti e le finte richieste di phishing sono un modo tradizionale e tuttavia alla moda per colpire gli utenti di Internet sprovveduti. Potrebbe essere un DR/PSW.Delf.Cpm a rubare le password oppure l'ultima variante di un ransomware. Se un'email sembra sospetta o presenta degli allegati insoliti, controlla due volte il file con il tuo prodotto Avira o eliminalo semplicemente.
- Non essere troppo socievoli (Francia): utilizzare chiavette di memoria USB per il trasferimento di file tra i vari dispositivi non è esente da rischi. Il worm Verecno può diffondersi automaticamente una volta che la chiavetta USB è stata inserita nel dispositivo. Sai dov'è stata utilizzata quella chiave USB in precedenza?
- Prestare attenzione a scaricare i file (Regno Unito): i download delle applicazioni potenzialmente indesiderate non sono direttamente dannosi come i ransomware, ma possono introdurre nel dispositivo una serie di componenti software aggiuntivi del tutto indesiderati, come app, barre degli strumenti e pubblicità, rallentando di molto il dispositivo stesso, profilando gli utenti e disturbando l'esperienza utente. Le PUA (ovvero le applicazioni potenzialmente indesiderate) possono essere evitate controllando le impostazioni predefinite quando si scaricano le app.
Quanto sono importanti i confini quando si tratta di malware? Più di quanto si potrebbe pensare, considerando che la posizione geografica influenza chiaramente i tipi di malware e le rispettive campagne. Anche se dopo il Safer Internet Day il tema della sicurezza personale non sarà più all’ordine del giorno, queste differenze nazionali rimarranno la base di cinque suggerimenti di sicurezza internazionalmente validi.
Questo contenuto è disponibile anche sul blog Avira:
https://blog.avira.com/it/safer-internet-day-2017/