search
Il media che reinventa l'impresa
Registrare un software

Perché diffidare dei virus informatici

Perché diffidare dei virus informatici

Da Colin Lalouette

Il 23 aprile 2025

Tutti hanno sentito parlare di virus informatici e dei danni che possono causare. Ma succede solo ad altre persone? In che misura la vostra azienda ne è colpita? È quindi fondamentale sapere tutto quello che c'è da sapere sul software antivirus.

I virus e le loro strategie

Che cos'è un virus?

Un virus è un programma informatico in grado di infettare un altro programma modificandolo e rendendolo capace di infettare a sua volta. Il nome originale è CPA: Code Auto-Propagable. Questa diffusione virale, simile a un'epidemia, gli ha dato il nome medico: virus.

Tipi di virus

I virus comprendono :

  • Residenti, noti anche come TSR (Terminate and Stay Resident). Si caricano nella RAM del computer, in modo da infettare i file che l'utente esegue man mano.
  • I virus non residenti infettano il disco rigido e tutti i programmi in esso contenuti.

I loro effetti

I virus hanno molte e diverse conseguenze. Dal malfunzionamento innocuo, con il passaggio furtivo di un elemento o un'interazione incontrollata, alla distruzione irreversibile dei dati.

Come funzionano

I worm si propagano attraverso una rete, come la posta elettronica e la rubrica. Un cavallo di Troia crea una falla in un sistema per facilitare l'accesso di un hacker. Un rootkit viene utilizzato per prendere il controllo remoto di un dispositivo. Le bombe logiche si attivano in modo diverso: sono innescate da un evento particolare: l'attivazione, la data del sistema, ecc. Il virus regin è un esempio molto noto. Spia controllando le reti di telefonia mobile GSM.

Mutanti

Il più delle volte il malware combina diversi tipi di malware. Questo li rende ancora più pericolosi. I virus mutanti si verificano quando il programma originale è stato riscritto più volte da diversi hacker. Ogni hacker è stato in grado di modificare il comportamento del virus o la sua firma (la successione di bit che lo caratterizza). Questo lo rende ancora più difficile da identificare.

Camaleonti

Alcuni programmi dannosi hanno la capacità di cambiare aspetto, come i camaleonti. Hanno capacità di crittografia e decrittografia. Questi sono noti come virus polimorfi. Altri hanno la capacità di arrivare a modificare la firma dei programmi che cercano di identificarli. Si tratta dei retrovirus, noti anche come virus bucanieri.

Le aziende sono un obiettivo primario

Otto aziende su dieci sotto attacco

Il mese scorso, il CESIN (Club degli esperti della sicurezza dell'informazione e del digitale) ha pubblicato un'indagine su 141 aziende. Presentato in occasione dell'inaugurazione del FIC (Forum Internazionale di Cybersecurity), fornisce una panoramica degli ultimi attacchi digitali dannosi. Rivela che nel 2016 l'80% delle aziende ha subito un attacco informatico che ha penetrato almeno uno dei loro server.

Le conseguenze di un attacco

Una volta violate, le aziende impiegano da una a sei ore per accorgersene. Hanno poi bisogno di un periodo compreso tra 3 giorni e 3 settimane per ripulire i loro sistemi. Secondo lo studio Risk Value di NTT Com Security, pubblicato il 10 gennaio, un attacco informatico costa a un'azienda in media 773.000 euro. Questi costi possono essere suddivisi come segue

  • 19% in spese legali
  • 18% in risarcimenti ai clienti per i danni subiti,
  • 15% in risorse di terzi,
  • 15% in multe o costi di conformità,
  • il resto in relazioni pubbliche e risarcimenti a fornitori e dipendenti.

Malware comune

Il ransomware è in cima alla lista. È l'attacco più comune subito dalle aziende, seguito dal denial of service. Seguono le frodi esterne, i falsi ordini di trasferimento e le frodi dei presidenti. In quest'ultimo caso, l'hacker si finge direttore dell'azienda per ottenere informazioni sensibili.

La necessità di protezione

Cosa fare, dunque? Innanzitutto, valutare il livello di protezione di cui godono attualmente le apparecchiature informatiche della vostra azienda. È sufficiente? Un firewall e un software antivirus sono essenziali. Sono consigliati anche la crittografia, il controllo parentale e i filtri anti-spam.

Lasciate le cose gratuite ai privati

A seconda del vostro sistema operativo, che sia OS, Windows, Linux o Unix, potreste disporre di alcune funzioni di protezione integrate. Ma assicuratevi di supportarle con un antivirus dedicato. È vero che ne esistono di gratuiti, ma non lasciatevi ingannare. Adatti all'uso da parte di privati, sono meno adatti alle aziende, anche se di piccole dimensioni.

A pagamento per i professionisti

Mcafee, Norton Security con Symantec e Panda Security sono tra i più noti prodotti antivirus. Anche BitDefender offre una suite completa con il suo pacchetto GravityZone. Il vantaggio è che potete gestire tutto da una console cloud, garantendo la protezione di tutti i vostri endpoint. Questo include i dispositivi mobili dei vostri dipendenti.

Le minacce informatiche sono reali. E riguardano tutti noi. Come azienda, la prima cosa da fare è dotarsi di un antivirus ad alte prestazioni, in grado di proteggere i gateway che i vostri dipendenti utilizzano per accedere al web (e-mail, cloud), nonché i vostri terminali informatici. Solo con un programma sufficientemente potente potrete contrastare i numerosi virus di cui siete il bersaglio ideale.

Articolo tradotto dal francese