Come difendersi da un attacco hacker? Come proteggere i dati aziendali? La miglior arma è la prevenzione. Ma, per prevenire è necessario conoscere quali sono tutte le tipologie di attacchi informatici, al fine di identificarli rapidamente e fermare la loro azione dannosa.
Cosa sono gli attacchi hacker? Si definisce cyber attacco qualsiasi manovra effettuata in modo anonimo da individui o organizzazioni volta a colpire sistemi informatici e dispositivi elettronici. Generalmente un attacco informatico è costituito da un malware, ovvero un programma malevolo in grado di immettersi all’interno di un sistema senza autorizzazione. Gli scopi di queste operazioni sono furti di dati privati e alterazioni/distruzioni dei sistemi informatici in uso.
La presenza crescente degli individui online ha portato i pirati informatici a sviluppare tecnologie e sistemi sempre più insistenti e pericolosi per accedere ai dati di utenti e aziende. Basti pensare che, secondo una recente analisi nel solo anno 2019 sarebbero più di 16 milioni gli utenti ad aver subito un attacco informatico. La maggior parte dei cyber attacchi è stata destinata ad aziende ed enti pubblici, nella speranza di estorcere dati sensibili e con elevato valore economico.
Ma, sebbene i programmi di hackeraggio siano sempre più pericolosi, non sono certamente invincibili. Infatti, proprio come gli strumenti degli hacker, anche le misure di sicurezza informatica si evolvono costantemente, garantendo ai dispositivi una protezione più che valida. Come evitare gli attacchi hacker? In primo luogo, cercando di prevenirli mediante l’utilizzo di programmi di sicurezza performanti, ma anche informandosi e conoscendo il proprio nemico. Sapere quali sono i più comuni cyber attacchi e come riconoscerli in tempo è un’arma indispensabile per tutelare i propri dati sensibili.
Scopriamo insieme come individuare rapidamente un attacco hacker e come cercare di contrastarlo.
Tipologie di attacchi hacker: quali sono?
Gli attacchi hacker sono numerosi, ma esistono due grandi famiglie nelle quali è possibile raggrupparli:
- Attacchi sintattici
Sono definiti sintattici tutti gli attacchi informatici che utilizzano un pezzo di software maligno per infettare e attaccare un dispositivo. Tra questi attacchi, i più comuni sono:
- Virus: programmi auto-replicanti malevoli in grado di attaccarsi ad altri programmi o file per rendersi riproducibili. Generalmente si diffondono via email o tramite download di allegati e file. Come agisce un virus? Una volta entrato nel sistema, questo malware cercherà di infiltrarsi nel codice di tutti i programmi per modificarlo e infettarlo;
- Worm: diversamente dai virus, i malware worm non necessitano di un programma a cui attaccarsi per potersi replicare. Generalmente questi programmi si nascondono all’interno di file allegati via email o, ancor più spesso, nel processo di download di App e programmi online. Come agiscono? Sono progettati per infettare il sistema nel quale riescono a penetrare distruggendo file e cartelle;
- Trojan: il nome Trojan deriva da Trojan Horse, il noto cavallo di Troia. Questi malware sono molto pericolosi poiché si presentano sotto forma di tool o versioni di prova di programmi utili: è molto difficile individuarli. Come agisce un Trojan? Una volta entrato nel sistema, raccoglie tutte le informazioni immagazzinate senza il consenso dell’utente, mettendo in serio pericolo i dati sensibili e privati.
- Attacchi semantici
Sono definiti semantici tutti gli attacchi informatici costituiti da tecniche di ingegneria sociale volte a modificare informazioni o diffondere notizie errate. Questi attacchi sono dei veri e propri tentativi di studiare le abitudini degli utenti online con il fine di trarli in inganno e ricevere informazioni utili per avere accesso ai dati privati. In altre parole, gli attacchi semantici convincono l’utente stesso – in modo del tutto inconsapevole – a installare un malware che danneggerà il dispositivo e fornirà agli hacker l’accesso ai dati sensibili. Tra questi malware, i più comuni sono:
- Phishing: il fenomeno del Phishing è uno dei più diffusi in ambito cyber attacchi. Infatti, questi tentativi di frode e truffa si presentano sotto forma di comunicazioni “ufficiali”, spesso provenienti da siti affidabili, quali Banche, Enti o Assicurazioni. Generalmente i messaggi Phishing vengono recapitati via email e contengono un link cliccabile. Il link è sempre diretto verso pagine, apparentemente sicure, che invitano l’utente a inserire password e dati privati. Queste email finiscono spesso nella casella Spam, ma, qualora dovessero essere recapitate correttamente, è sempre bene prestare attenzione. Come riconoscere una email di Phishing? Generalmente i link e le URL contengono errori di battitura e i loghi ufficiali sono leggermente diversi da quelli reali. Il Phishing è uno dei fenomeni più comuni per quanto riguarda gli attacchi hacker alle aziende: per questo è sempre doveroso fare attenzione alla casella di posta elettronica aziendale;
- Ransomware: questi malware sono studiati per limitare l’accesso del dispositivo infettato, con il fine di richiedere un riscatto da pagare per rimuovere questo blocco. Si manifestano generalmente in modo chiaro richiedendo un riscatto in denaro. Anche questi attacchi sono generalmente diffusi a livello business: sono numerosi i pirati informatici che quotidianamente chiedono somme di denaro alle aziende in cambio dei dati rubati.
Oltre alle tipologie di malware sopra elencate, esistono altri tipi di attacchi hacker meno noti, ma ugualmente pericolosi:
- Defacing: il defacing è uno degli attacchi hacker più devastanti che può colpire un’azienda. Infatti, consiste nella modifica completa di un sito – generalmente un e-commerce – da parte dell’hacker. Il sito rimarrà graficamente identico, ma sarà strutturalmente sostituito dal programma dell’hacker che raccoglierà dati e priverà l’azienda dell’accesso al sito;
- Adware: questi software sono malware che si presentano sotto forma di messaggi pubblicitari all’interno del browser e rimandano a URL poco sicure e contenenti virus;
- Spyware: questo malware è progettato per spiare l’attività dell’utente sul dispositivo elettronico: è in grado di raccogliere dati e password che verranno automaticamente comunicate agli hacker;
- Keylogger: i keylogger sono malware progettati per registrare tutto ciò che l’utente digita sulla tastiera, inviando poi tutte le informazioni ai pirati informatici. Sono utilizzati generalmente per raccogliere dati sensibili, informazioni sui pagamenti e password.
Come si diffondono i malware?
Ecco quali sono i canali di comunicazione più utilizzati dai pirati informatici per diffondere i malware e infettare i dispositivi degli utenti:
- Email contenenti file allegati in formato apparentemente innocuo o link diretti a siti web poco affidabili;
- Download di App trial o di programmi in versione free;
- Drive-by download, ovvero advertising apparentemente normali diretti a URL poco affidabili;
- Dispositivi USB infetti, utilizzati soprattutto in ambienti aziendali per danneggiare i dispositivi;
- Intrusione diretta nelle reti aziendali o locali tramite la violazione dei parametri di sicurezza informatica;
- App apparentemente innocue scaricabili da App Store non ufficiali.
Attacco hacker in corso: i segnali che indicano un hackeraggio e i metodi per contrastarlo
Come riconoscere quando si è vittima di un attacco informatico? In alcune situazioni è molto semplice capire che un malware si è impossessato dei propri dati: infatti, nel caso di un Ransomware, apparirà sul dispositivo una schermata progettata dall’hacker volta a informare l’utente del furto dei dati e della richiesta di riscatto.
In altre situazioni non è così semplice capire di essere vittima di un attacco. In questo caso il nostro dispositivo elettronico potrebbe darci dei segnali utili:
- Le prestazioni del dispositivo iniziano a diminuire visibilmente: la batteria si scarica più velocemente e la velocità di utilizzo si dimezza;
- L’utilizzo delle risorse di sistema è particolarmente elevato;
- Durante la navigazione in rete iniziano a comparire numerosi pop-up advertising non richiesti e non autorizzati;
- L’antivirus smette di funzionare correttamente e non risponde.
Un altro segnale che potrebbe indicarci la presenza di un malware all’interno del dispositivo è la presenza di barre di strumenti indesiderate nel browser di ricerca. Con l’azione del virus, queste barre di strumenti non sono modificabili e non risulta possibile tornare alle impostazioni predefinite del motore di ricerca.
Anche l’installazione inaspettata di software indesiderati è indice di hackeraggio: in questo caso si tratta generalmente di Trojan o Worm che cercano di infettare il sistema informatico scaricando programmi nei quali possono replicarsi.
Come contrastare un attacco hacker? Combattere un malware non è semplice, soprattutto quando si tratta di un programma in grado di eliminare o modificare tutti i dati aziendali più importanti (contabilità, dati sensibili, etc.). Ma, esistono alcuni semplici accorgimenti in grado di prevenire gli attacchi informatici. Infatti, installare un programma antivirus non è sufficiente: i pirati del web lavorano continuamente per creare tecnologie in grado di penetrare queste protezioni.
Proprio per questo, soprattutto a livello aziendale, è necessario prevedere un programma in costante aggiornamento riguardo alla formazione sulla sicurezza informatica. Tutti i lavoratori devono conoscere le norme di sicurezza e dotarsi di misure anti-malware performanti. Ogni dispositivo deve essere aggiornato e protetto, le reti aziendali devono essere sicure e non accessibili ed è necessario svolgere un backup dei dati aziendali periodico per poi metterlo in sicurezza.