Preventivo sconto multi-licenza

Livelli di monitoraggio delle minacce globali

Traduci in:

Il Global Threat Watch di ESG riflette il livello di attività del malware su Internet. Utilizziamo un sistema di classificazione delle minacce basato su rapporti provenienti da varie fonti, come i dati raccolti e analizzati tramite il nostro Centro di ricerca sui malware .

Di seguito sono elencati i livelli di minaccia dal basso all'estremo e come vengono definiti questi livelli. Per ulteriori informazioni su come un particolare programma viene classificato come malware e assegnato a un livello di minaccia, visita il nostro Modello di valutazione delle minacce .

Livello di minaccia 1: basso

Livello di minaccia 1
Il livello di minaccia 1 significa che rappresenta una minaccia reale minima o nulla.

  • È stata segnalata un'attività minima.
  • Potenziale di minaccia notevolmente attenuato se i programmi vengono corretti.
  • Visualizza le caratteristiche di un programma potenzialmente indesiderato (PUP), in grado di influire negativamente o modificare il sistema e raccogliere/trasferire dati non vitali, ovvero informazioni sul computer. La rimozione può essere semplice come disinstallare il programma.
  • Casi in cui un exploit richiede passaggi manuali per oscurare le impostazioni, quindi, minaccia potenzialmente improbabile.
  • La minaccia è localizzata e isolata per un particolare gruppo di persone, quindi molto piccolo, preso di mira e quindi contenuto.

Livello di minaccia 2: medio

Livello di minaccia 2
Il livello di minaccia 2 significa che può avere un impatto negativo sull'esperienza Internet dell'utente. È possibile che sia stato pubblicato codice di exploit, aumentando il potenziale di minaccia.

  • Inverte le impostazioni del browser per consentire una quantità fastidiosa di finestre pop-up.
  • Raccoglie dati non invasivi e tenta di trasferire i risultati su uno o più server remoti.
  • Installa i componenti senza richiedere l'autorizzazione dell'utente.
  • Offre un contratto di licenza con l'utente finale (EULA) vago o incompleto per fuorviare l'utente ed eludere il vero intento dannoso.
  • Se viene offerta la disinstallazione, non funziona ma simula invece il processo quando il suo programma è stato rootato in memoria.

Livello di minaccia 3: alto

Livello di minaccia 3
Il livello di minaccia 3 significa che minaccia la sicurezza dei dati vitali memorizzati nel browser o sul disco rigido e interrompe il normale utilizzo del sistema.

  • In grado di falsificare i certificati SSL.
  • Riconfigura il sistema senza l'autorizzazione dell'utente, che include l'installazione di componenti dannosi e le modifiche al registro di Windows.
  • Raccoglie dati non invasivi e invasivi (vitali), crittografa e tenta di trasferire i risultati a uno o più server remoti.
  • Nessun EULA mostrato durante il processo di download e installazione.
  • Visualizza annunci pop-up superabili.
  • Dirotta il browser e indirizza la vittima (utente del PC) a URL indesiderati, principalmente per incoraggiare la frode dei clic, ma anche a siti Web che promuovono l'acquisto di un programma di sicurezza non autorizzato o che ospitano malware scaricato in una strategia drive-by.
  • Aiuto di un rootkit che rende difficile la rimozione utilizzando tentativi di rimozione inferiori alla media.
  • Apre la backdoor per fornire a un hacker l'accesso remoto e aiuta negli attacchi Denial of Service (DDos).
  • Può disattivare misure di sicurezza più deboli e disabilitare i controlli amministrativi, rendendo difficili i tentativi di rimozione.

Livello di minaccia 4: estremo

Livello di minaccia 4
Il livello di minaccia 4 significa che nessuna patch è immediatamente disponibile, aumentando così il potenziale di minaccia e avvertendo che molto probabilmente i sistemi vulnerabili o scarsamente protetti saranno attaccati o sfruttati. La minaccia del malware può causare un arresto anomalo del sistema indebito e danneggiare il PC, causando eventualmente la perdita di dati (personali e di programma).

  • L'esecuzione di codice dannoso può verificarsi senza l'interazione dell'utente (UI).
  • Può ignorare il controllo dell'utente e quindi alterare le configurazioni del sistema, incluse le installazioni, senza che l'utente ne sia a conoscenza o autorizzato. Le installazioni possono essere backdoor, keylogger, dialer, ecc.
  • Non solo può rubare dati vitali, ma acquisire dati finanziari, compresi i dati inseriti in moduli basati sul Web.
  • Può rifiutare le procedure di disinstallazione e avviare ripetutamente dalla memoria fino a quando non viene rimosso in modo aggressivo.
  • L'uso di un rootkit aiuta a bloccare i tentativi di rimozione inferiori alla media, soprattutto perché gli strumenti antivirus più deboli non possono cercare nel kernel, nel BIOS o nel Master Boot Record dove il malware ama nascondersi.
  • Può aprire una backdoor che fornisce a un hacker l'accesso remoto e gli consente di trasformare il computer in un bot, drenando così le risorse di sistema in un attacco DNS.
  • Può dirottare il browser e fare quanto segue:
    • Reindirizzamenti a siti che incoraggiano la frode sui clic
    • Reindirizzamenti a siti che promuovono l'acquisto di un programma di sicurezza canaglia
    • Reindirizzamento a siti coinvolti in attacchi drive-by che scaricano malware senza l'interazione dell'utente
    • Cambia la home page in una pagina arbitraria del motore di ricerca che incoraggia la frode sui clic in modo che quando si fa clic su un collegamento, il criminale informatico viene premiato con entrate pay-per-click.

Mentre alcune minacce malware possono essere mitigate mantenendo il software aggiornato e corretto, la maggior parte richiede misure di sicurezza più rigorose che implicano l'installazione di una soluzione antimalware invisibile e l'uso di linee guida di sicurezza comuni quando si utilizza Internet. Pertanto, fai attenzione e sii proattivo rispetto ad aspettare fino a quando il danno non è già stato fatto e rimani a fissare uno schermo vuoto o a preoccuparti di come salvare o recuperare i tuoi dati preziosi.

Caricamento in corso...