Killware e ransomware sono entrambi tipi di attacchi informatici, ma sai come differenziarli?

A questo punto, la maggior parte delle persone ha familiarità con il ransomware. Questi attacchi informatici dannosi e in rapida crescita hanno ripetutamente fatto notizia, ma stanno iniziando a emergere tipi di attacchi ancora più pericolosi. Le aziende e i consumatori ora devono preoccuparsi del killware.

Tuttavia, alcuni sostengono che esista una sorta di crossover tra i due tipi di malware. Allora qual è la differenza tra killware e ransomware?

Cos'è il Killware?

Se cerchi la definizione di killware, troverai alcune risposte diverse. Alcune fonti dicono che è un ransomware che “uccide” il tuo software, mentre altre lo definiscono come un ransomware che minaccia la violenza in cambio di un riscatto. La definizione più accettata è killware qualsiasi attacco informatico che causi danni fisici, letale o meno.

Gli attacchi informatici che feriscono o addirittura uccidono le persone possono sembrare inverosimili, ma stanno diventando sempre più probabili. Poiché le persone fanno sempre più affidamento sui dispositivi Internet of Things (IoT), gli hacker possono causare danni maggiori prendendone il controllo.

instagram viewer

Immagina un ospedale che utilizza apparecchiature mediche connesse all’IoT. Un criminale informatico potrebbe hackerare questi dispositivi e spegnerli, mettendo in pericolo la vita delle persone. In alternativa, gli hacker potrebbero infiltrarsi in una rete elettrica connessa a Internet per interrompere tutta l’alimentazione in un’area durante un evento meteorologico grave.

Il killware è già una realtà. Lo ha riferito la CNN che, in un attacco informatico avvenuto nel 2021 in Florida, un utente malintenzionato ha violato un impianto di trattamento dell'acqua per aumentare l'idrossido di sodio nella fornitura idrica a livelli pericolosi. La struttura ha notato l’attacco e ha riportato rapidamente tutto alla normalità, ma avrebbe potuto avvelenare migliaia di persone se fosse passato inosservato.

Killware contro Ransomware

Può essere facile confondere killware e ransomware, data la somiglianza dei loro nomi. Alcuni siti definiscono anche il killware come un tipo di ransomware, ma sebbene possa esserci un crossover tra i due, sono cose separate.

La grande differenza è ciò che intendono fare gli attacchi. Gli attacchi ransomware possono avere conseguenze disastrose ma sono motivati ​​finanziariamente. Tentano di estorcere denaro alle persone minacciando di divulgare o eliminare informazioni sensibili. Gli attacchi killware mirano a danneggiare fisicamente le persone e generalmente non riguardano denaro o dati.

Nonostante queste differenze, killware e ransomware possono sovrapporsi. Se un attacco minacciasse di danneggiare qualcuno mettendo a repentaglio un dispositivo IoT se non paga un riscatto, si tratterebbe di ransomware e killware. Entrambi i tipi di malware iniziano anche con l'accesso dell'aggressore a un sistema senza che gli utenti se ne accorgano.

Come difendersi dal killware

Il killware può essere spaventoso, non solo per il suo nome, ma puoi adottare alcune misure per proteggerti. Un ottimo punto di partenza è proteggere tutti i dispositivi IoT in tuo possesso, poiché gli attacchi killware tendono a prenderli di mira. Per fare ciò, puoi:

  • Utilizza password complesse.
  • Abilita l'autenticazione a più fattori.
  • Attiva gli aggiornamenti automatici.
  • Considera l'idea di ospitare i dispositivi IoT su reti separate, in modo che non rischino spostamenti laterali.

Se uno qualsiasi dei tuoi dispositivi elettronici dispone di funzionalità di comunicazione che non usi, disattiva tali impostazioni. Questi possono essere convenienti, ma più connessioni ha un dispositivo, maggiori sono le sue potenziali vulnerabilità. Vale anche la pena controllare il tuo router Wi-Fi per assicurarti di avere la crittografia WPA-2 o WPA-3.

Buoni programmi anti-malware possono rilevare il killware prima che causi danni. Se non vuoi pagare per una versione premium, puoi farlo aumenta la tua sicurezza integrata attivando le opzioni per cercare regolarmente malware e bloccare le app non riconosciute.

Il phishing può superare i software di sicurezza se ti induce a commettere un errore, quindi è meglio imparare a individuare anche questi tentativi. Per proteggersi dal phishing:

  • Non fare mai clic su collegamenti non richiesti.
  • Ricontrolla gli indirizzi email.
  • Diffida di eventuali messaggi con insolita urgenza o provenienti da aziende di cui non hai sentito parlare.

La prevenzione è sempre la cosa migliore, ma a volte, come nell’attacco al centro idrico della Florida del 2021, il killware non è evidente finché non inizia a funzionare. Ecco perché devi fare ciò che li ha salvati, ovvero essere sempre alla ricerca di attività sospette. Non appena noti qualcosa di insolito con qualsiasi dispositivo o account di casa intelligente, modificalo e modifica le tue credenziali di accesso.

Stai al sicuro da tutti gli attacchi informatici

La criminalità informatica è in continua evoluzione. Man mano che cose come l’IoT diventano più comuni, anche quel crimine diventerà solo più pericoloso. Non devi necessariamente evitare le nuove tecnologie, ma dovresti stare attento alle minacce più recenti.

Il primo e più importante passo è imparare di più su ciò che affronti. Quando conosci il killware e come può metterti in pericolo, puoi stare più al sicuro da esso.