Ormai da diverso tempo gli attacchi informatici stanno conoscendo un pericoloso aumento, questo dovuto alla maggiore necessità di smartworking causato dalla pandemia di covid 19.
Attacchi informatici, di cosa parliamo?
Un attacco informatico viene inteso come un tentativo intenzionale e malevolo prodotto da un hacker con lo scopo di violare sistemi informatici e ottenere vantaggi da ciò, traendo “aiuto” dalla vulnerabilità di questi sistemi, andando cosi ad incrementare la criminalità informatica (come descritto all’inizio).
Le minacce informatiche però, possono nascere anche per altre ragioni, un esempio può essere il cosiddetto “hacktivism” o attivismo digitale, che usa le aggressioni digitali come proteste.
I tipi di attacchi informatici più pericolosi sono quelli comportano il furto di dati o il congestionamento del traffico di un server, con la conseguente inagibilità ad esso.
In questo articolo si parlerà di 6 principali tipi di minacce: Malware, Phishing(il primo descritto precedentemente), Ransomware, attacchi Ddos(gli ultimi citati sopra), attacchi zero-day ed infine i worm.
Attacchi informatici, quali sono?
In questo paragrafo riportiamo i principali tipi di attacchi informatici.
Malware:
La parola deriva dall’unione di malicious + software. È un programma che opera azioni dannose(non sempre), come registrare dati sensibili della vittima. Il malware viene installato all’insaputa della vittima, spesso attraverso e-mail, ma è possibile che si possano nascondere all’interno di altri programmi, in questo caso si parla di trojan.
Phishing:
Ci si riferisce ad esso quando si parla di invio di comunicazioni che sembrano provenire da una fonte affidabile con l’obbiettivo di rubare dati sensibili.
Ransomware:
È un tipo più particolare di malware, ha come scopo quello di bloccare il Pc della vittima, o criptare i file chiedendo un riscatto.
Attacchi Ddos:
Hanno lo scopo di bloccare la banda utilizzata da un dispositivo per collegarsi ad internet, saturandola con richieste di collegamento, usando altri dispositivi già compromessi precedentemente. Il problema è estremamente serio ad esempio per un azienda in quanto viene impossibilitata di guadagnare, dal momento che, la rete non riesce a gestire altre richieste.
Attacchi zero-day:
Sono degli attacchi che colpiscono non appena viene scoperta una vulnerabilità nella rete prima della creazione di una soluzione o di una patch.
Worm:
Si insediano nel software di base, ovvero il sistema operativo. Per questo motivo sono, in generale, più pericolosi ed è più complesso riuscire ad identificarli e trovarli. La loro esecuzione avviene automaticamente all’avvio del computer. Solitamente sfruttano i bug del sistema operativo per “insediarsi” quindi, per quest’ultimo motivo è sempre meglio fare gli aggiornamenti.
Attacchi informatici, come proteggersi
Esistono diverse tecniche per proteggersi dagli attacchi, queste sono ad esempio:
- Usare un antivirus. ovvero un software che cerca ed elimina dal computer virus e altri malware (ad esempio Avast o Mcafee).
- Non frequentare siti di dubbia sicurezza o inserire dati personali in essi, come password.
- Utilizzare una VPN che crittografa tutto il traffico (ad esempio nord VPN e surfshark).
- Usare un firewall che controllano le connessioni in uscita e bloccano quelle non autorizzate.
- Evitare E-mail di dubbia provenienza o che richiedono dati personali.
- Non usare la stessa password, in questo modo, nel caso di un attacco verrebbe compromesso solo un account.