Al giorno d'oggi, la maggior parte delle persone utilizza i propri dispositivi per connettersi a Internet. Ma se non usi Internet su un determinato dispositivo, come un tablet o un laptop, hai comunque bisogno di un software antivirus o è uno spreco di denaro?
Attacco informatico online
Non si può negare che gli attacchi informatici online siano più comuni degli attacchi offline. L’era di Internet ha aperto la strada agli autori delle minacce per cercare di sfruttare vittime inconsapevoli, sia per furto di dati, accesso remoto, spionaggio o altri atti.
I tipi più comuni di criminalità informatica online sono il phishing , gli attacchi malware, gli attacchi Denial of Service (DoS) e gli attacchi Man-in-the-Middle (MitM) .
Tutti questi metodi di criminalità informatica possono essere incredibilmente dannosi. Esistono molti tipi di malware, molti dei quali stanno diventando sempre più sofisticati nel tempo. Anche gli attacchi di phishing stanno diventando sempre più difficili da individuare. Con il miglioramento dei software antivirus e la crescita della conoscenza della criminalità informatica, i criminali hanno bisogno di metodi più avanzati per accedere a dispositivi e dati.
Ma le cose non si fermano agli attacchi online. Gli attacchi offline possono essere estremamente pericolosi.
Cos’è un attacco informatico offline?
Vari dispositivi di input hardware
Un metodo comune per l'infezione da malware offline è l'utilizzo di un'unità flash. Le unità flash possono contenere malware, che infetterà quindi qualsiasi dispositivo a cui sono collegate. Se utilizzi il tuo dispositivo in pubblico o al lavoro, è molto più facile che un utente malintenzionato infetti il tuo dispositivo con un'unità flash se lo lasci incustodito per alcuni minuti.
Gli autori delle minacce utilizzano unità flash per infettare i dispositivi per una serie di motivi, ad esempio per l'accesso remoto e il furto di dati. Le unità USB infette possono anche attivare processi di ricarica che danneggiano gravemente l'hardware del dispositivo, spesso in modo irreparabile. Gli aggressori spesso camuffano i programmi dannosi sotto forma di file apparentemente illimitati su cui le vittime possono fare clic senza pensarci due volte. Fatto ciò, il malware può diventare attivo.
Le unità flash possono essere utilizzate anche per falsificare HID (Human Interface Device). In un attacco di questo tipo, sull'unità flash sarà installato un programma che induce il computer a credere che sia collegato a una tastiera esterna (ma in realtà è un HID). Le sequenze di tasti vengono quindi utilizzate per infettare il dispositivo con malware. Lo spoofing HID viene spesso utilizzato per eseguire comandi senza il consenso del proprietario del dispositivo.
Prendiamo ad esempio StuxNet. Scoperto nel 2010, questo worm informatico può penetrare e infettare le reti offline, prendendo di mira principalmente il programma nucleare iraniano. StuxNet può infettare i dispositivi tramite una semplice USB e può anche essere preso di mira da strumenti di sicurezza con rootkit .
Questo è il motivo per cui non dovresti mai collegare alcuna unità flash casuale al tuo dispositivo. Anche se ritieni che sia affidabile, l'USB può comunque essere infettato da programmi dannosi.
I dispositivi possono essere infettati anche tramite un attacco Juice Jacking , un attacco che prevede l'infezione di porte e cavi presso le stazioni di ricarica pubbliche attraverso i pin di trasmissione dati di una connessione USB. Se utilizzi spesso le stazioni di ricarica pubbliche, potresti essere vulnerabile agli attacchi malware indipendentemente dal fatto che il tuo dispositivo sia connesso o meno a Internet.
Attraverso l'attacco Juice Jacking, il tuo dispositivo può subire il furto di dati ed essere soggetto ad attacchi basati su malware. Il tuo dispositivo può anche essere completamente disabilitato, impedendoti di intraprendere qualsiasi azione.
Perché hai sempre bisogno di un software antivirus?
Lo schermo del computer visualizza le opzioni di sicurezza
Anche se utilizzi il tuo dispositivo solo per disegnare, scrivere o svolgere un'altra attività offline, sei comunque a rischio di infezione da malware.
Un programma antivirus non solo ti avviserà dei programmi dannosi; di solito li metterà in quarantena o sradicherà. Sebbene ciò non possa essere fatto con tutti i programmi malware, costituisce sicuramente una forte prima linea di difesa. Molti programmi software antivirus possono funzionare senza una connessione Internet, quindi questo non sarà un problema se il tuo dispositivo non è mai online.
Oltre a ciò, la maggior parte dei programmi antivirus fornisce consigli di sicurezza per proteggere il più possibile il tuo dispositivo. Anche se ritieni che il tuo livello di sicurezza sia piuttosto elevato, potrebbero esserci ancora alcune aree a cui non hai pensato che sono attualmente vulnerabili. Ad esempio, potresti non essere in grado di proteggere il tuo dispositivo con una password all'avvio.
Il software antivirus è fondamentale
Nessuno vuole davvero pagare per il software antivirus. Nella maggior parte dei casi funziona in background e gli utenti raramente interagiscono con il software. Ma questo tipo di strumenti può rivelarsi prezioso per i tuoi dispositivi, sia online che offline. Quindi non preoccuparti: dota il tuo dispositivo di un servizio antivirus affidabile .