VIRGINIA PEDANI
Cronaca

Attacchi hacker, quali sono i più frequenti e come riconoscerli

Una guida per fronteggiare gli attacchi informatici. Fastweb: "Nei primi sei mesi di quest'anno gli eventi malevoli sono stati 36 milioni"

Hacker

Hacker

Nel web nessuno è al sicuro. E gli ultimi fatti di cronaca, dalla Siae, alla San Carlo fino alle minacce di attacchi informatici a ospedali e strutture sanitarie del Paese, mostrano come anche aziende di grandi dimensioni siano irrimediabilmente esposte al rischio di infiltrazioni. Per non parlare dei privati cittadini che ormai ogni giorno, da anni, devono "distrigliarsi" fra ricerche di password sicure, conti correnti online e una navigazione sicura in cui i propri figli possano trascorrere qualche ora dietro lo schermo del pc o del cellulare.

Secondo la "Security Operations Center" (Soc) di Fastweb nel primo semestre del 2021 ci sarebbero stati "trentasei milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell'anno precedente (registrando addirittura un +180%) e in cui il fenomeno più preoccupante è l'incremento dell'attività dei ransomware".  Ma quali sono gli attacchi informatici più comuni?

Ransomware

Il ransomware è una tipologia di "malware" (ossia qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente) che è cresciuto di circa il 350% rispetto allo stesso periodo dello scorso anno. Altresì conosciuto come "virus del riscatto", il ransomware è passato alla cronache a seguito dell'attacco ai server della Regione Lazio avvenuto a agosto del 2021.  Si tratta, in particolare, di un virus in grado di criptare e rendere così inaccessibili i file, chiedendo poi alla vittima di pagare un riscatto (in genere in bitcoin o in altre monete elettroniche) per ottenere una password e recuperarli. Spesso, per caderne vittime, basta una mail con un finto allegato (ad esempio una bolletta o una ricevuta di spedizione): una volta aperto il documento, il ransomware inizia a cifrare i file e per l’hard disk rimane poco da fare.

Cryptojacking

E' un metodo meno "aggressivo" che gli hacker adottano per fare soldi. Anziché rapire i dati, i criminali informatici rubano la capacità di calcolo attraverso i cryptojacking, software installati di nascosto sui computer delle vittime che "girando" assieme ai normali programmi producono cryptovaluta. Questo tipo di virus entra nel sistema tramite allegati di posta elettronica, proprio come i ransomware, tuttavia, in questo caso l'obiettivo non è il denaro dell'utente, quanto la sua potenza di elaborazione dei dati che viene poi dirottata verso fini illeciti. 

Social engineering o "trappola online"

La social engineering agisce utilizzando le informazioni presenti sui social network. Informazioni che sono state rese pubbliche dalla vittima stessa. Tali informazioni vengono sfruttate per manipolare e ingannare la vittima, che spesso è inconsapevole di aver "spalancato le porte" dei suoi dati personali, della sua vita privata o magari dell’azienda dove lavora.  Quasi tutti gli attacchi online contengono una sorta di social engineering. Le classiche e-mail di "pishing" e i virus truffa, ad esempio, sono cariche di sfumature sociali: le mail di phishing, in particolare, cercano di convincere gli utenti che esse provengono in realtà da fonti legittime, nella speranza di procurarsi anche pochi dati personali o aziendali.

Password attack

Poiché le password sono il meccanismo più usato per autenticare gli utenti su una determinata piattaforma, rubare la famosa "combinazione" è un attacco più che comune e spesso, efficace.  L’accesso alla password di una persona può essere ottenuto usando l’ingegneria sociale (o social engineering) oppure tramite l’accesso a un database di password o indovinandola direttamente, anche se le probabilità di riuscita si abbassano notevolmente.