Il malware non è un problema nuovo, ma è in rapida evoluzione. I primi virus informatici furono creati negli anni '70 e si diffondevano tramite floppy disk. Oggi gli attacchi malware sono talmente sofisticati da poter mettere in ginocchio intere nazioni, con i danni causati dalla criminalità informatica a livello globale raggiungeranno i 10,5 trilioni di dollari all'anno nel 2025 e, secondo le previsioni, i 10,8 trilioni di dollari nel 2026.

L' Centro reclami sui crimini informatici (IC3) dell’FBI ha ricevuto 859.532 segnalazioni di crimini informatici nel solo 2024, con perdite dichiarate superiori a 16,6 miliardi di dollari, un aumento del 33% rispetto al 2023. Il Business Email Compromise ha rappresentato 2,77 miliardi di dollari di tali perdite, sottolineando come l'e-mail rimanga la principale superficie di attacco per i criminali informatici.

Questa guida illustra i tipi più comuni di malware, cosa li rende pericolosi e quali misure possono adottare le organizzazioni per proteggersi.

Che cos'è il malware?

Il termine "malware" (abbreviazione di "malicious software", ovvero "software dannoso") indica qualsiasi programma o file creato intenzionalmente per danneggiare, compromettere, sottrarre dati sensibili o ottenere accesso non autorizzato a sistemi informatici, reti o dispositivi.

Il malware viene creato appositamente per causare danni.

Come si è evoluto il malware

Il malware esiste da prima dell'avvento di Internet così come lo conosciamo oggi. I primi virus si diffondevano tramite floppy disk ed erano relativamente semplici sia nella struttura che nelle conseguenze. Il malware odierno rappresenta una categoria di minaccia completamente diversa:

• Gli attacchi sono sempre più automatizzati e ottimizzati dall'intelligenza artificiale
• I software dannosi possono colpire contemporaneamente privati, aziende e infrastrutture critiche
• Il malware moderno spesso combina diversi tipi di attacco in un'unica campagna
• Il malware senza file e quello polimorfico sono progettati specificamente per eludere i tradizionali software antivirus e gli strumenti di rilevamento degli endpoint
• Il database dei malware di AV-TEST ha superato 1,56 miliardi di campioni noti nel marzo 2025, con 450.000-560.000 nuovi campioni di malware rilevati ogni singolo giorno
• Il ransomware basato sull'intelligenza artificiale ha ridotto il tempo medio di permanenza a soli 5 giorni, completando l'esfiltrazione e la crittografia dei dati più rapidamente di quanto i team di risposta manuali riescano a reagire

Quali sono gli obiettivi del malware

Come si diffonde il malware?

Comprendere come si diffonde il malware è fondamentale affinché i professionisti IT possano attuare strategie di prevenzione efficaci. Il malware utilizza vari vettori di infezione per compromettere le reti e i sistemi aziendali:

• Allegati e-mail e campagne di phishing: Il metodo di diffusione più comune, che prende di mira i dipendenti con allegati o link dannosi
• Download automatici: Il malware viene scaricato automaticamente quando si visitano siti web compromessi o dannosi
• Supporti rimovibili: chiavette USB, dischi rigidi esterni e altri dispositivi di archiviazione portatili
• Vulnerabilità del software: Sfruttamento di falle di sicurezza non corrette nei sistemi operativi e nelle applicazioni
• Tattiche di ingegneria sociale: manipolare i dipendenti affinché installino volontariamente malware o forniscano credenziali di accesso
• Propagazione in rete: Diffusione laterale attraverso i sistemi collegati una volta ottenuto l'accesso iniziale
• Attacchi basati sull'identità: Il Global Threat Report di CrowdStrike ha rilevato che il 79% degli attacchi individuati non ha comportato l’uso di alcun malware; gli autori degli attacchi utilizzano sempre più spesso credenziali rubate e strumenti legittimi per muoversi all’interno delle reti senza essere individuati

Il parere di un esperto: in qualità di specialista in sicurezza informatica, faccio sempre notare ai team IT che la posta elettronica rimane il principale vettore di attacco per le infezioni da malware negli ambienti aziendali. L'implementazione di solidi protocolli di sicurezza della posta elettronica è la vostra prima linea di difesa.

Tipi comuni di malware

Gli hacker utilizzano una vasta gamma di programmi dannosi, ciascuno progettato per raggiungere un obiettivo diverso. Alcuni crittografano i file e chiedono un riscatto. Altri rubano informazioni sensibili in modo silenzioso, agendo in background. Essere consapevoli di come agisce ciascun tipo di programma è il primo passo per difendersi da esso.

• 1. Ransomware

  Ransomware è un software dannoso progettato per crittografare i file presenti sul computer o sulla rete della vittima, rendendo i dati critici completamente inaccessibili fino al pagamento di un riscatto in cambio di una chiave di decrittografia.

  Si tratta di uno dei tipi di malware più dannosi dal punto di vista economico attualmente in circolazione, con obiettivi che spaziano dagli ospedali e dalle scuole alle grandi imprese e alle agenzie governative.

  Nel 2025, il ransomware ha rappresentato il 37% di tutte le violazioni dei dati confermate. Il costo totale medio di una violazione causata da ransomware ha raggiunto i 5,08 milioni di dollari (IBM 2025), rendendolo il vettore di attacco iniziale più costoso mai registrato. I danni globali causati dal ransomware ammontavano a 57 miliardi di dollari nel 2025, con oltre 7.500 organizzazioni vittime elencate su siti pubblici dedicati alle fughe di notizie, un aumento del 58% rispetto all'anno precedente.

  Come funziona: Il ransomware di solito si insinua tramite email di phishing o allegati dannosi, per poi muoversi lateralmente all'interno delle reti per massimizzare l'ambito della crittografia prima di attivarsi. Una volta che i file sono stati crittografati, le vittime si trovano di fronte alla scelta tra pagare il riscatto o tentare il ripristino dai backup.

  Rischi principali:

  • Perdita definitiva dei dati se non è presente un backup valido
  • Interruzione operativa mentre i sistemi sono bloccati
  • Estorsione finanziaria senza alcuna garanzia di recupero dei dati, in genere viene recuperato solo circa il 60% dei dati anche dopo il pagamento
  • Tattiche di doppia estorsione: gli hacker sottraggono i dati prima di crittografarli e minacciano di renderli pubblici

  Lettura consigliata: Come riprendersi da un attacco ransomware

  2. Virus informatici

  Un virus informatico è un codice dannoso che si insinua in un'applicazione o in un file legittimo e si attiva quando tale applicazione viene eseguita. Proprio come un virus biologico, si replica attaccandosi ad altri programmi e file, diffondendosi tramite allegati e-mail infetti, download dannosi e archivi condivisi.

  Come funziona: Il virus rimane inattivo all'interno di un file legittimo finché l'utente non lo esegue. Una volta eseguito, si replica, danneggia o elimina i file e può fungere da veicolo per la diffusione di altro malware. A differenza dei worm, i virus richiedono l'interazione dell'utente per diffondersi.

  Rischi principali:

  • Danni ai file e perdita di dati
  • Si diffonde rapidamente tramite file condivisi e spazi di archiviazione
  • Può veicolare ulteriori carichi dannosi

  3. Vermi

  Un worm è un software dannoso in grado di autoreplicarsi che si diffonde automaticamente attraverso le reti, senza richiedere alcun intervento da parte dell'utente. I worm sfruttano le vulnerabilità dei sistemi operativi per installarsi e replicarsi da un dispositivo all'altro, consumando spesso notevoli risorse di rete durante il processo.

  Come funziona: Una volta all'interno di una rete, un worm esegue una scansione alla ricerca di altri dispositivi vulnerabili e si copia automaticamente su di essi. Viene spesso utilizzato per diffondere altro malware, lanciare attacchi DDoS o creare backdoor per ulteriori attacchi.

  Rischi principali:

  • Differenziali senza alcun intervento da parte dell'utente
  • Può infettare rapidamente intere reti
  • Spesso utilizzato per organizzare attacchi su larga scala

  4. Cavallo di Troia

  Un trojan si maschera da software legittimo o da file apparentemente utile per indurre gli utenti a eseguirlo. A differenza dei virus e dei worm, i trojan non si autoreplicano. Si basano interamente sull'ingegneria sociale per convincere gli utenti a installarli volontariamente.

  Come funziona: Una volta eseguito, un trojan apre una backdoor che consente agli hacker di ottenere accesso non autorizzato al sistema, rubare credenziali di accesso e password, oppure scaricare e installare altro malware all'insaputa dell'utente.

  Rischi principali:

  • Difficile da individuare perché sembra autentico
  • Fornisce agli hacker un accesso backdoor permanente
  • Spesso utilizzato per diffondere altri tipi di malware

  5. Spyware

  Lo spyware è un software dannoso progettato per raccogliere informazioni sensibili sulle attività degli utenti a loro insaputa e senza il loro consenso. Opera silenziosamente in background, trasmettendo continuamente i dati sottratti a server esterni controllati dagli hacker.

  Come funziona: Una volta installato, lo spyware monitora il comportamento dell'utente e intercetta credenziali di accesso, password, informazioni bancarie e comunicazioni personali. È progettato per rimanere inosservato il più a lungo possibile, consentendo agli autori degli attacchi di accumulare grandi quantità di dati sensibili prima che l'infezione venga scoperta.

  Rischi principali:

  • Può funzionare senza essere individuato per lunghi periodi
  • Favorisce il furto d'identità e le frodi finanziarie
  • Spesso raccoglie molti più dati di quanto la vittima immagini

  Letture consigliate: Come impedire che lo spyware infetti i tuoi dispositivi

  6. Adware

  L'adware monitora l'attività di navigazione dell'utente per mostrare annunci pubblicitari mirati. Mentre alcuni programmi di questo tipo operano nel rispetto dei termini di un contratto di licenza legittimo, l'adware dannoso viene installato all'insaputa dell'utente e può reindirizzare il traffico del browser verso siti dannosi, fungendo da veicolo di diffusione per altri software dannosi.

  Come funziona: L'adware si insedia in un browser o in un'applicazione e monitora il comportamento di navigazione. Genera entrate per gli autori degli attacchi attraverso la distribuzione aggressiva di pubblicità e può compromettere progressivamente le prestazioni del sistema man mano che rimane installato.

  Rischi principali:

  • Può sfociare nella diffusione di malware più pericoloso
  • Con il passare del tempo, compromette le prestazioni del sistema e del browser
  • Spesso liquidato come un fastidio minore piuttosto che come una minaccia

  7. Rootkit

  Un rootkit consente agli hacker di assumere il controllo remoto del computer della vittima con pieni privilegi amministrativi. I rootkit sono progettati appositamente per nascondere la propria presenza al sistema operativo e ai software di sicurezza, il che li rende tra i tipi di malware più difficili da individuare e rimuovere.

  Come funziona: Poiché il sistema operativo riconosce i processi dei rootkit come legittimi, i tradizionali software antivirus spesso non sono in grado di rilevarli senza strumenti specializzati. I rootkit vengono utilizzati per mantenere un accesso nascosto a lungo termine, disabilitare i software di sicurezza e facilitare l'installazione di malware aggiuntivo.

  Rischi principali:

  • Estremamente difficile da individuare e rimuovere
  • Consente agli hacker di assumere il pieno controllo del sistema
  • È possibile disattivare l'antivirus e gli strumenti di rilevamento degli endpoint

  8. Keylogger

  Un keylogger monitora e registra tutto ciò che un utente digita, acquisendo credenziali di accesso, password, informazioni finanziarie e comunicazioni private all'insaputa dell'utente. I dati registrati vengono trasmessi agli hacker per essere utilizzati a fini di furto d'identità, frodi finanziarie e accesso non autorizzato agli account.

  Come funziona: I keylogger possono essere distribuiti come malware autonomi o in bundle con trojan e spyware nell'ambito di una più ampia campagna di furto di credenziali. Funzionano silenziosamente in background e lasciano pochi segni visibili dell'infezione.

  Rischi principali:

  • Il funzionamento silenzioso rende difficile l'individuazione
  • Rileva le credenziali su tutte le applicazioni e i siti web
  • Spesso utilizzato nell'ambito di campagne di attacco su larga scala

  9. Malware senza file

  A differenza del malware tradizionale, il malware senza file non installa alcun file sul sistema della vittima. Opera invece all'interno di processi nativi del sistema operativo stesso, come Windows Management Instrumentation o PowerShell, eseguendo il codice dannoso interamente in memoria.

  Come funziona: Operando all'interno di processi di sistema legittimi, il malware fileless elude i software antivirus e gli strumenti di rilevamento degli endpoint che eseguono la scansione alla ricerca di file dannosi sul disco. Lascia tracce minime, rendendo difficile l'indagine forense a posteriori.

  I dati di CrowdStrike mostrano che il 79% dei rilevamenti di attacchi e l'81% delle intrusioni interattive nel primo semestre del 2025 non hanno coinvolto file di malware tradizionali, confermando che le tecniche fileless e basate sull'identità sono diventate la metodologia di attacco dominante.

  Rischi principali:

  • I tradizionali programmi antivirus spesso non riescono a rilevarlo
  • Lascia pochissime tracce
  • Sempre più frequenti negli attacchi malware sofisticati

  10. Malware per dispositivi mobili

  Il malware mobile prende di mira i dispositivi mobili e comprende molti degli stessi tipi di attacchi riscontrati sui sistemi desktop, tra cui trojan, ransomware, spyware e adware, adattati specificamente agli ambienti Android e iOS.

  Come funziona: Il malware mobile si diffonde più comunemente tramite app dannose distribuite al di fuori degli app store ufficiali, e-mail di phishing, SMS di phishing e pubblicità dannosa veicolata tramite app legittime. Poiché i dispositivi personali accedono sempre più spesso ai sistemi aziendali e memorizzano informazioni sensibili, il malware mobile è diventato una grave minaccia sia per gli individui che per le organizzazioni.

  Le minacce mobili sono in forte aumento: il Rapporto sulle minacce mobili 2024 di Zimperium ha documentato un aumento del 45% dei dispositivi che si connettono a reti non protette, un picco del 100% nelle connessioni a punti di accesso non autorizzati e ha rilevato che ogni dispositivo si connette in media a 17 reti a rischio all'anno.

  Rischi principali:

  • Rende meno netta la distinzione tra rischio personale e aziendale
  • Spesso elude i tradizionali strumenti di rilevamento degli endpoint
  • Può compromettere l'accesso aziendale tramite dispositivi personali

  11. Bot e botnet

  Un bot è un software dannoso che esegue operazioni automatizzate su comando. Quando un hacker controlla una vasta rete di computer infetti, si parla di botnet. I singoli dispositivi infetti all'interno di una botnet spesso non mostrano segni evidenti di compromissione, rendendo difficile il loro rilevamento.

  Come funziona: Una volta che un dispositivo è stato infettato e aggiunto a una botnet, gli hacker possono utilizzarlo da remoto per lanciare attacchi DDoS, inviare e-mail di phishing su vasta scala, condurre attacchi di credential stuffing o minare criptovalute all'insaputa del proprietario.

  Gli attacchi DDoS sono aumentati del 550% nel 2024, in parte a causa dell'espansione delle botnet e dell'orchestrazione degli attacchi assistita dall'intelligenza artificiale.

  Rischi principali:

  • I dispositivi infetti mostrano pochi segni visibili di compromissione
  • Consente attacchi su larga scala sfruttando l'infrastruttura della vittima
  • I costi delle attività dell'autore dell'attacco ricadono sui singoli dispositivi

  Letture consigliate: Evita le truffe nel mondo delle criptovalute e proteggi i tuoi beni

  12. Cryptojacking

  Il cryptojacking sfrutta la potenza di elaborazione di un dispositivo per minare criptovalute all'insaputa e senza il consenso del proprietario. Spesso viene liquidato come un semplice problema di prestazioni piuttosto che come un incidente di sicurezza, ed è proprio questo che lo rende efficace.

  Come funziona: Il cryptojacking viene diffuso tramite siti web dannosi o software infetti. Una volta attivato, il programma viene eseguito continuamente in background, utilizzando le risorse di sistema della vittima per generare criptovaluta a vantaggio degli aggressori, mentre il proprietario del dispositivo subisce un calo delle prestazioni, surriscaldamento e un maggiore consumo energetico.

  Rischi principali:

  • Si confonde facilmente con un problema hardware o di prestazioni
  • Può passare inosservato per lunghi periodi
  • Consuma risorse di sistema e fa aumentare i costi operativi

  Semplificate la sicurezza contro il malware con PowerDMARC!   Perché PowerDMARC si distingue: Intelligence sulle minacce basata sull'intelligenza artificiale che blocca le e-mail contenenti malware prima che raggiungano la tua casella di posta Pannello di controllo unico per tutte le esigenze di sicurezza della posta elettronica con monitoraggio in tempo reale Assistenza specializzata 24 ore su 24, 7 giorni su 7, dedicata ai professionisti IT Reportistica automatizzata sulla conformità ai requisiti normativi   Prova di 15 giorniPrenota una demo

Tipi di malware meno conosciuti

Oltre alle tipologie più comuni di malware, i professionisti IT dovrebbero essere consapevoli delle seguenti minacce emergenti e specializzate:

• Scareware: Software di sicurezza fasullo che induce gli utenti ad acquistare protezioni non necessarie
• Programmi di furto di informazioni: Malware specializzato progettato per raccogliere credenziali, cookie e dati sensibili
• Bombe logiche: Codice dannoso che si attiva quando vengono soddisfatte determinate condizioni
• Malware polimorfico: Malware che modifica il proprio codice per eludere il rilevamento
• Malware ibrido: Combinazione di più tipi di malware per ottenere il massimo impatto
• Malware generato dall'intelligenza artificiale: agenti malware autonomi che effettuano ricognizioni e movimenti laterali senza l'intervento umano, riducendo il tempo che intercorre tra l'infezione iniziale e la violazione su larga scala da giorni a minuti

Segnali di un'infezione da malware

Individuare un'infezione da malware può essere difficile.

Il software dannoso opera spesso in modo silenzioso in background, essendo stato progettato appositamente per eludere il rilevamento il più a lungo possibile. Tuttavia, alcuni segnali di un comportamento anomalo del sistema possono indicare che un dispositivo o una rete sono stati compromessi.

Non tutti questi segnali indicano necessariamente un'infezione da malware, ma qualsiasi combinazione di essi richiede un'indagine immediata da parte dei team di sicurezza.

Come prevenire gli attacchi di malware

La maggior parte degli attacchi malware sfrutta le stesse vulnerabilità: software obsoleto, clic incauti e pratiche di sicurezza inadeguate. Sebbene non esista una soluzione in grado di garantire una protezione totale, combinare buone pratiche di sicurezza informatica con misure di difesa proattive riduce notevolmente i rischi.

Controlli tecnici

Mantieni aggiornati i software e i sistemi operativi

Il software obsoleto rappresenta uno dei punti di accesso più sfruttati dai malware. L'aggiornamento e l'applicazione regolare delle patch chiudono le falle di sicurezza che worm, trojan e altri malware sfruttano per ottenere l'accesso. Ciò riguarda i sistemi operativi, i browser, i plugin e tutte le applicazioni di terze parti.

Installare software antivirus e anti-malware

I software antivirus e i software anti-malware dedicati offrono una protezione in tempo reale contro le minacce note e sono in grado di rilevare comportamenti anomali del sistema che potrebbero indicare un'infezione nuova o sconosciuta. Gli strumenti di rilevamento degli endpoint aggiungono un ulteriore livello di protezione monitorando le attività anomale a livello di dispositivo.

Tuttavia, dato che il 79% delle intrusioni avviene ormai senza l'uso di malware (CrowdStrike 2025), le organizzazioni dovrebbero assicurarsi che la propria infrastruttura di sicurezza comprenda, oltre ai tradizionali strumenti basati sulle firme, anche l'analisi comportamentale e il rilevamento delle minacce basato sull'identità.

Implementare l'autenticazione delle e-mail

Poiché le e-mail di phishing e gli allegati dannosi sono tra i metodi più comuni di diffusione del malware, proteggere il proprio dominio di posta elettronica costituisce una linea di difesa diretta contro la diffusione del malware.

Implementazione DMARC, SPFe DKIM garantiscono che gli hacker non possano spacciarsi per il tuo dominio per inviare email di phishing contenenti malware ai tuoi clienti e partner. Le organizzazioni che raggiungono la piena applicazione di DMARC con p=reject rendono molto più difficile per i malintenzionati sfruttare il loro dominio come veicolo per la diffusione di malware.

Poiché Google, Yahoo e Microsoft ora respingono attivamente le email di massa non autenticate, le organizzazioni prive di un adeguato sistema di autenticazione delle email vanno incontro sia a rischi per la sicurezza che a problemi di consegna. 

Vedi: Requisiti di autenticazione e-mail di Google e Yahoo.

Utilizzare misure di sicurezza di rete

Gli strumenti di sicurezza di rete, tra cui firewall, sistemi di rilevamento delle intrusioni e filtri web, possono bloccare le connessioni a siti web dannosi, segnalare il traffico di rete anomalo e impedire al malware di comunicare con server di comando e controllo esterni.

Limitare i privilegi amministrativi

Limitare gli utenti e i processi che dispongono di diritti amministrativi riduce i danni che il malware può causare qualora riuscisse a insediarsi nel sistema. I rootkit e altri attacchi malware sofisticati sfruttano i privilegi elevati per mantenere un accesso persistente e disattivare i software di sicurezza.

Gli attacchi basati sull'identità rappresentano oggi il 65% degli accessi iniziali nelle indagini sulle violazioni (Microsoft 2025). L'implementazione di un'autenticazione a più fattori (MFA) resistente al phishing e l'applicazione del principio del privilegio minimo sono fondamentali per prevenire le intrusioni basate sulle credenziali.

Pratiche organizzative

• Effettuare regolarmente controlli di sicurezza e valutazioni delle vulnerabilità per individuare e risolvere i punti deboli prima che gli hacker possano sfruttarli
• Eseguire regolarmente backup verificati dei dati critici, conservandoli separatamente dai sistemi primari, in modo che gli attacchi ransomware non comportino una perdita definitiva dei dati — nel 2025, il 53% delle organizzazioni si sarà completamente ripreso da un attacco ransomware entro una settimana, rispetto al 35% del 2024, grazie a strategie di backup migliorate
• Elaborare e testare un piano di risposta agli incidenti in modo che i team di sicurezza possano intervenire rapidamente per contenere e risolvere un'infezione da malware qualora si verificasse
• Applicare una politica che preveda l'utilizzo esclusivo di software approvato proveniente da fonti verificate, al fine di ridurre il rischio di download dannosi

Formazione dei dipendenti

Formare i dipendenti a riconoscere tentativi di phishing è uno degli investimenti più efficaci che un'organizzazione possa fare nella prevenzione del malware.

Poiché l'errore umano rimane il principale vettore di attacco per la diffusione di malware tramite e-mail di phishing e allegati dannosi, contribuendo al 74% di tutte le violazioni della sicurezza (Verizon DBIR), una forza lavoro in grado di identificare e-mail, link e file sospetti prima di interagire con essi riduce drasticamente il rischio complessivo.

La formazione dovrebbe riguardare:

• Come riconoscere le e-mail di phishing e gli allegati sospetti
• Pratiche di navigazione sicura ed evitare siti web dannosi
• Come segnalare presunti incidenti di sicurezza
• I rischi legati all'uso di dispositivi personali o supporti rimovibili negli ambienti di lavoro
• Come riconoscere le e-mail di phishing generate dall'intelligenza artificiale, che oggi possono essere create in appena 5 minuti e sono sempre più difficili da distinguere dalle comunicazioni legittime

Proteggi il tuo dominio e-mail dalla diffusione di malware con PowerDMARC

L'e-mail è il mezzo più comune per la diffusione di malware. Un dominio privo di un'adeguata autenticazione rappresenta una porta aperta che consente agli hacker di fingere di essere il vostro marchio e inviare e-mail di phishing contenenti allegati dannosi ai tuoi clienti, partner e dipendenti.

PowerDMARC aiuta le organizzazioni a chiudere quella porta. Con DMARC, SPFe DKIM , impedisci agli hacker di spoofare il tuo dominio, ottieni visibilità sui mittenti non autorizzati e crei le basi per l'autenticazione delle email che ogni strategia di sicurezza informatica seria richiede.

Con DMARC ospitatoe PowerSPF, l'intelligence sulle minacce basata sull'intelligenza artificiale e la reportistica automatizzata sulla conformità, PowerDMARC ti offre il controllo completo sulla sicurezza delle email del tuo dominio da un'unica piattaforma.

Domande frequenti

1. Tutto il malware è considerato un virus?

No, mentre un virus è un tipo di malware che si annida nei file, il termine "malware" comprende anche worm, ransomware, trojan, spyware e altri tipi di software dannoso.

2. Qual è il malware più potente al mondo?

Il termine "più forte" dipende dall'impatto e dalla portata. Malware come Stuxnet, WannaCry e NotPetya hanno causato danni finanziari e interruzioni diffuse, rendendoli tra i più potenti della storia.

3. Qual è il tipo di malware più difficile da individuare?

Il malware fileless e i rootkit sono tra i più difficili da individuare perché operano in memoria o nascondono le attività a livello di sistema, aggirando spesso i tradizionali software antivirus. I dati di CrowdStrike relativi al 2025 confermano questa tendenza: il 79% degli attacchi rilevati non ha coinvolto alcun file di malware.

4. Che tipo di malware è ILOVEYOU?

ILOVEYOU era un worm informatico che si diffuse tramite e-mail nel 2000. Infettò oltre 10 milioni di computer in tutto il mondo inducendo gli utenti ad aprire un allegato e-mail dal titolo «LOVE-LETTER-FOR-YOU.txt.vbs» e causò danni per miliardi di dollari sovrascrivendo file e rubando password.

5. Che cos'è il malware 13?

Il termine «13 malware» si riferisce in genere a finestre pop-up truffaldine che sostengono che il computer sia infettato da «13 virus» o che mostrano avvisi falsi simili. Si tratta di tattiche intimidatorie volte a indurre gli utenti a scaricare falsi software antivirus o a chiamare numeri di assistenza tecnica fraudolenti.

6. Quale delle seguenti opzioni non è un tipo di malware?

I software legittimi, come i sistemi operativi, i programmi antivirus, i browser web e le applicazioni di produttività, non sono malware. Tuttavia, il malware può camuffarsi da questi programmi legittimi, motivo per cui è fondamentale scaricare software solo da fonti affidabili.

7. In che modo l'autenticazione delle e-mail impedisce la diffusione di malware?

Protocolli di autenticazione delle e-mail come DMARC, SPF e DKIM impediscono agli hacker di spacciarsi per il tuo dominio per inviare email di phishing contenenti malware. Quando il tuo dominio raggiunge il livello di applicazione p=reject, i server di posta in arrivo bloccano qualsiasi email non autorizzata che dichiara di provenire dal tuo dominio, tagliando fuori uno dei canali più comuni di diffusione del malware. Questo non blocca tutto il malware, ma elimina il tuo dominio come vettore di attacco.

8. Qual è il metodo più comune di diffusione del malware nel 2026?

L'e-mail rimane il principale canale di diffusione del malware ed è coinvolta nella maggior parte delle catene di infezione iniziali. Tuttavia, la natura degli attacchi sta cambiando: il rapporto 2025 di CrowdStrike ha rilevato che nel 79% dei casi individuati non erano presenti file di malware, con gli autori degli attacchi che ricorrono sempre più spesso a credenziali rubate, tecniche "living-off-the-land" e attacchi basati sull'identità. Ciò rende l'autenticazione delle e-mail e la sicurezza delle identità misure di difesa altrettanto fondamentali.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Come bloccare gli agenti IA ad alto rischio in Microsoft Entra - 15 giugno 2026
• Politica anti-phishing di Office 365: come configurarla - 3 giugno 2026
• Sicurezza degli agenti AI: rischi, best practice e autenticazione delle e-mail - 2 giugno 2026