/https://www.ilsoftware.it/app/uploads/2023/05/generico-malware.jpg "Attacchi zero-click: i consigli di Kaspersky per evitare il peggio")
Se è vero che clic su link sconosciuti, download di file sospetti e avvio di file eseguibili di dubbia provenienza possono essere azioni pericolose, a volte basta molto meno per compromettere il proprio PC.
Negli ultimi tempi, infatti, si stanno diffondendo online le temutissime vulnerabilità zero-click. Queste, come è facile intuire, hanno la spaventosa capacità di infettare un dispositivo anche senza nessuna azione attiva da parte della vittima.
I malware in grado di sfruttare questi exploit sono tra i più ricercati nel Dark Web. Attraverso operazioni di questo tipo, infatti, i cybercriminali possono ottenere un livello di efficacia di gran lunga superiore a qualunque altro tipo di campagna malware.
Casi di attacchi zero-click come quello di Operation Triangulation, hanno causato un numero difficile da quantificare di danni. Discorso simile per lo spyware Intellexa Predator, attivo su iOS e macOS.
Ma questo tipo di attacco è davvero così implacabile oppure è possibile in qualche modo prevenire le infezioni?
Stop attacchi zero-click: come evitare disastri
A svelare come agire per evitare il peggio è Kaspersky, attraverso una serie di comportamenti che ogni utente dovrebbe seguire.
Innanzitutto, è bene mantenere sempre aggiornato il proprio antivirus, il browser e il sistema operativo. In questo modo è possibile giovare della protezione fornita dagli sviluppatori, alla continua ricerca di vulnerabilità da eliminare con update più o meno frequenti.
Nel contesto aziendale, è bene curarsi della formazione da parte degli addetti alla sicurezza. Corsi e studi non dovrebbero mai terminare, vista la continua evoluzione del Web e dei suoi innumerevoli pericoli. Sempre in questo contesto, adottare procedure e suite di sicurezza adeguate è quantomeno d’obbligo.
Tornando ai semplici utenti, è bene ricordare come per gli utenti iOS sia possibile utilizzare la modalità blocco. Questa può aiutare a limitare i danni in caso di attacco zero-click, soprattutto in virtù del fatto che, come già accennato, l’ambiente Apple non è esente da tale minaccia..
/https://www.ilsoftware.it/app/uploads/2024/09/vulnerabilita-litespeed-cache-wordpress.jpg "6 milioni di siti WordPress a rischio attacco: nuova falla in LiteSpeed Cache")
/https://www.ilsoftware.it/app/uploads/2024/09/vulnerabilita-access-point-zyxel.jpg "Zyxel: una falla espone gli access point. Quali sono i rischi concreti")
/https://www.ilsoftware.it/app/uploads/2024/05/2-8.jpg "Il ransomware Qilin prende di mira le credenziali memorizzate da Chrome")
/https://www.ilsoftware.it/app/uploads/2023/07/cybersecurity-hacker.jpg "Vulnerabilità WinRAR sfruttata in azioni di hacktivismo per diffondere malware")