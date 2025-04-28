I tipi più comuni di malware rientrano in diverse categorie.



Un virus è un software allegato a un documento o file che, una volta scaricato, può diffondersi come virus informatico su vari sistemi, come i dispositivi mobili.

Un worm è un software dannoso che spesso si auto-replica e si diffonde su tutti i dispositivi all'interno di una rete, senza la necessità di un programma host per distribuirlo.

I Trojan horse spesso creano una backdoor o una capacità di accesso remoto apparendo come programmi software legittimi ed eseguono funzioni dannose una volta che sono stati installati su un sistema.

Lo spyware raccoglie dati e informazioni sensibili sul computer e sull'attività di un utente a sua insaputa.

L'adware monitora la cronologia del browser e dei download di un utente, consentendo agli inserzionisti di fornire annunci pubblicitari mirati all'utente con maggiore precisione. È diverso dal malvertising, in cui il codice dannoso viene iniettato tramite annunci per compromettere i sistemi.

Il malware Keylogger tiene traccia di tutto ciò che un utente fa su un computer, inclusi tasti premuti, pagine web aperte, e-mail inviate e altro.

Il rootkit è un tipo di malware che concede a un autore di attacchi l'autorizzazione su un sistema per controllarlo e potenzialmente bloccare le attività del software antivirus o del software di sicurezza.



Il ransomware: la forma più pericolosa di malware

Il ransomware è un tipo di malware che consente ai criminali informatici di crittografare file, documenti e altri dati di alto valore di un'organizzazione per poi richiedere un riscatto (di solito in criptovaluta) all'organizzazione per ripristinare l'accesso ai dati. Questo tipo di malware in genere ottiene un punto d'appoggio iniziale tramite attacchi di social engineering o scareware come e-mail di phishing e campagne di spear phishing oppure sfruttando le vulnerabilità delle applicazioni. Una volta che gli attacchi ransomware sono penetrati e hanno infettato computer o laptop all'interno di un ambiente IT, si muovono lateralmente sulla rete per cercare e crittografare obiettivi di alto valore. I tradizionali firewall legacy sono praticamente incapaci di fermare questo tipo di movimento, in quanto non possono bloccare il traffico all'interno di una LAN virtuale o VLAN.



Akamai Guardicore Segmentation offre un modo semplice, ma efficace per bloccare il movimento laterale degli attacchi ransomware e di altri attacchi adware o spyware sulla vostra rete, proteggendo tutti i backup presenti o le informazioni di identificazione personale (PII), come i dati della carta di credito, separati dall'attacco. Questa soluzione Akamai utilizza policy di microsegmentazione per limitare rigorosamente la comunicazione con le risorse digitali, bloccando le richieste sospette e dannose che potrebbero far parte di una campagna malware per mantenere in funzione i sistemi. Akamai Guardicore Segmentation fornisce sia la visibilità in tempo reale che storica necessaria per mappare le dipendenze e i flussi delle applicazioni, che è possibile utilizzare per creare rapidamente consigli basati sull'intelligenza artificiale per policy di segmentazione granulari implementabili con pochi clic.

Le funzionalità complete di rilevamento delle violazioni includono l'analisi della reputazione, la frode dinamica e un firewall di intelligence sulle minacce. Inoltre, la soluzione Akamai Guardicore Segmentation è in grado di proteggere le risorse nella vostra rete segmentata indipendentemente dalla sede o dal sistema operativo in cui vengono implementate o dalla posizione da cui viene eseguito l'accesso (nel cloud, on-premise, bare metal, server virtuali o container).