Che cos'è il malware?

Descrizione del malware

Il malware non scomparirà

Il malware rimane una delle minacce più diffuse ed efficaci alla sicurezza IT. Ogni anno, i criminali informatici lanciano miliardi di attacchi malware alle aziende globali e ogni giorno vengono rilevati più di 500.000 nuovi malware. Da virus e trojan a programmi adware e ransomware, il malware consente ai criminali di sottrarre denaro e dati, sabotare computer, spiare le attività informatiche e danneggiare o interrompere le operazioni aziendali.

Combattere un'infezione da malware oggi richiede un approccio alla sicurezza informatica multilivello. Tutti i sistemi, dal cloud a un sistema operativo on-premise fino all'edge, sono a rischio di un attacco malware. Ogni cronologia di attacchi malware mostra che le vostre difese non devono solo tentare di bloccare il malware prima che arrivi, ma anche identificare gli attacchi che hanno già violato le difese e si stanno muovendo lateralmente in tutto l'ambiente IT. Le soluzioni di sicurezza informatica dovrebbero offrire un' intelligence sulle minacce che consente ai team addetti alla sicurezza di automatizzare la protezione dalle minacce in base alle informazioni sui recenti attacchi di malware.

La solida e flessibile piattaforma di Akamai protegge molti aspetti della vostra infrastruttura Internet da una gamma crescente di minacce e vulnerabilità. Le nostre soluzioni per la sicurezza proteggono l'intero ecosistema dagli attacchi informatici senza creare ritardi per cloud, app, API e utenti.

Tipi di malware

I tipi più comuni di malware rientrano in diverse categorie.

Un virus è un software allegato a un documento o file che, una volta scaricato, può diffondersi come virus informatico su vari sistemi, come i dispositivi mobili.
Un worm è un software dannoso che spesso si auto-replica e si diffonde su tutti i dispositivi all'interno di una rete, senza la necessità di un programma host per distribuirlo.
I Trojan horse spesso creano una backdoor o una capacità di accesso remoto apparendo come programmi software legittimi ed eseguono funzioni dannose una volta che sono stati installati su un sistema.
Lo spyware raccoglie dati e informazioni sensibili sul computer e sull'attività di un utente a sua insaputa.
L'adware monitora la cronologia del browser e dei download di un utente, consentendo agli inserzionisti di fornire annunci pubblicitari mirati all'utente con maggiore precisione. È diverso dal malvertising, in cui il codice dannoso viene iniettato tramite annunci per compromettere i sistemi.
Il malware Keylogger tiene traccia di tutto ciò che un utente fa su un computer, inclusi tasti premuti, pagine web aperte, e-mail inviate e altro.
Il rootkit è un tipo di malware che concede a un autore di attacchi l'autorizzazione su un sistema per controllarlo e potenzialmente bloccare le attività del software antivirus o del software di sicurezza.

Il ransomware: la forma più pericolosa di malware

Il ransomware è un tipo di malware che consente ai criminali informatici di crittografare file, documenti e altri dati di alto valore di un'organizzazione per poi richiedere un riscatto (di solito in criptovaluta) all'organizzazione per ripristinare l'accesso ai dati. Questo tipo di malware in genere ottiene un punto d'appoggio iniziale tramite attacchi di social engineering o scareware come e-mail di phishing e campagne di spear phishing oppure sfruttando le vulnerabilità delle applicazioni. Una volta che gli attacchi ransomware sono penetrati e hanno infettato computer o laptop all'interno di un ambiente IT, si muovono lateralmente sulla rete per cercare e crittografare obiettivi di alto valore. I tradizionali firewall legacy sono praticamente incapaci di fermare questo tipo di movimento, in quanto non possono bloccare il traffico all'interno di una LAN virtuale o VLAN.

Akamai Guardicore Segmentation offre un modo semplice, ma efficace per bloccare il movimento laterale degli attacchi ransomware e di altri attacchi adware o spyware sulla vostra rete, proteggendo tutti i backup presenti o le informazioni di identificazione personale (PII), come i dati della carta di credito, separati dall'attacco. Questa soluzione Akamai utilizza policy di microsegmentazione per limitare rigorosamente la comunicazione con le risorse digitali, bloccando le richieste sospette e dannose che potrebbero far parte di una campagna malware per mantenere in funzione i sistemi. Akamai Guardicore Segmentation fornisce sia la visibilità in tempo reale che storica necessaria per mappare le dipendenze e i flussi delle applicazioni, che è possibile utilizzare per creare rapidamente consigli basati sull'intelligenza artificiale per policy di segmentazione granulari implementabili con pochi clic.

Le funzionalità complete di rilevamento delle violazioni includono l'analisi della reputazione, la frode dinamica e un firewall di intelligence sulle minacce. Inoltre, la soluzione Akamai Guardicore Segmentation è in grado di proteggere le risorse nella vostra rete segmentata indipendentemente dalla sede o dal sistema operativo in cui vengono implementate o dalla posizione da cui viene eseguito l'accesso (nel cloud, on-premise, bare metal, server virtuali o container).

Blocco del malware con le soluzioni per la sicurezza di Akamai

Diagramma che illustra i diversi tipi di malware, inclusi virus, worm, Trojan horse, rootkit, adware, spyware e keylogger.

Lotta alle infezioni da malware con WAAP e SWG

Le soluzioni per la sicurezza di Akamai forniscono una protezione end-to-end intelligente contro minacce malware, violazioni dei dati, attacchi DDoS e un'ampia gamma di ulteriori attacchi multivettore. Akamai aiuta i vostri team di sicurezza a massimizzare l'efficacia e il ROI dei vostri investimenti nella sicurezza andando oltre il tradizionale rilevamento degli endpoint, utilizzando una combinazione di automazione e personale esperto per determinare lo stato del vostro sistema quando non è sotto minaccia. Quindi, quando il vostro sistema viene minacciato, sappiamo esattamente come identificare l'attacco e arrestarlo.

Akamai offre diverse soluzioni di sicurezza anti-malware progettate per bloccare il malware all'esterno e all'interno dell'ambiente IT.

Secure Internet Access

Secure Internet Access è un gateway SWG (Secure Web Gateway) che protegge in modo proattivo da malware zero-day e phishing. Senza hardware da installare o gestire, la soluzione Secure Internet Access è veloce da configurare e facile da implementare. Più livelli di protezione da malware sfruttano l'intelligence sulla sicurezza in tempo reale e più motori di rilevamento di malware statici e dinamici. Queste tecnologie consentono di identificare e bloccare in modo proattivo minacce mirate come malware, ransomware, truffe di phishing ed esfiltrazione di dati basati su DNS di informazioni sensibili. Tramite il portale Akamai, i team addetti alla sicurezza possono creare, implementare e applicare centralmente policy di sicurezza unificate e policy di utilizzo accettabili per tutti gli utenti, indipendentemente dalla modalità di connessione.

App & API Protector

Akamai App & API Protector protegge l'intero patrimonio di applicazioni web e API con un set olistico di potenti sistemi di protezione. Questa soluzione di Akamai offre un'automazione incentrata sui clienti e funzionalità di ottimizzazione automatica che consentono ai team addetti alla sicurezza di fare di più con meno risorse. I rilevamenti multidimensionali e adattivi basati sulle minacce correlano l'intelligence sulle minacce in tutta la piattaforma Akamai e la logica avanzata del processo decisionale blocca gli attacchi sia comuni che altamente mirati alle applicazioni web e alle API con incredibile precisione. App & API Protector dispone di funzioni aggiuntive specializzate per combattere le botnet, prevenire i pop-up che interrompono i percorsi di acquisto dei clienti ed eseguire la scansione dei file caricati tramite qualsiasi applicazione web o browser web alla ricerca di malware e bloccarli prima che raggiungano il vostro server.

Domande frequenti (FAQ)

Il software dannoso, o malware, è un programma software o un file progettato per causare danni o interruzioni a un sistema IT o per aiutare gli hacker a ottenere l'accesso a un ambiente IT. I criminali utilizzano una varietà di tecniche per installare e lanciare malware sui sistemi informatici, inclusa la scrittura di codice dannoso su siti web e link, l'utilizzo degli allegati e-mail come arma o il caricamento di un file eseguibile su un'unità USB anziché solo su un disco rigido.

La soluzione di sicurezza Malware Protection esegue la scansione dei file prima che vengano caricati nelle applicazioni web per impedire il download di malware in un ambiente IT o per impedire la diffusione di codice dannoso una volta che è stato caricato

Perché i clienti scelgono Akamai

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.

Prodotti correlati

Soluzioni per la sicurezza di Akamai

Integrate una solida sicurezza ovunque c'è una connessione.

Scopri di più

API Security

Proteggete le vostre API da violazioni aziendali e furti di dati.

Ulteriori informazioni

Akamai Guardicore Segmentation

Eliminate i rischi sulla vostra rete con la microsegmentazione leader del settore.

Ulteriori informazioni

Risorse aggiuntive

Monthly Threat Brief: Download del SIG

Monthly Threat Brief: The SIG Download | Tricia Howard, Security Intelligence Group, Akamai

In questa esclusiva serie di webcast mensili, l'Akamai Security Intelligence Group (SIG) illustrerà le minacce più pericolose e le ricerche sulla sicurezza più efficaci che sono state osservate negli ultimi 30 giorni. Disponibile solo in lingua inglese.

Registratevi ora

Minacce in agguato: le tendenze degli attacchi fanno luce sulle minacce delle API

I criminali prendono sempre più di mira le API parallelamente all'incremento del loro utilizzo. Una nuova ricerca rivela le tendenze degli attacchi e le vulnerabilità.

Leggete l'articolo di ricerca