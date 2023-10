La cybersecurity sta diventando un problema sempre più importante. Voi sapete quali sono gli attacchi informatici più comuni e come potete difendervi?

In un mondo che è diventato sempre più digitalizzato sono aumentati in modo esponenziale gli attacchi informatici ad aziende e privati. Tali attacchi hanno molto spesso lo scopo di ottenere informazioni sensibili, come dati anagrafici, finanziari, credenziali di accesso a vari account (privati e aziendali), dati relativi alle carte di credito o debito ecc.

Esistono varie tipologie di attacchi informatici fra i quali ricordiamo principalmente il phishing, gli attacchi di forza bruta alle password (brute force) i malware e i ransomware. Cerchiamo di capire di cosa si tratta e con quali mezzi è possibile difendersi.

Attacchi informatici più comuni

Il phishing

Il phishing è uno degli attacchi informatici più noti e diffusi. In molti casi questo tipo di attacco viene effettuato sfruttando il canale della posta elettronica, anche se può essere perpetrato con altri mezzi. Molto spesso si tratta di un’e-mail che sembra provenire da un’organizzazione sicura e attendibile, come per esempio una banca, una società assicurativa, le Poste ecc. e che avverte che vi sono problemi relativamente al proprio account, problemi la cui risoluzione richiede di cliccare su un link immettendo le proprie credenziali di accesso. Se si cade nella truffa, i propri dati vengono rubati dai cybercriminali. Oltre al furto dei dati, è possibile che l’accesso al sito truffaldino spalanchi la porta all’installazione sul proprio dispositivo di malware, virus o trojan horse.

I mezzi di difesa più efficaci dal phishing sono la formazione e la consapevolezza (educazione informatica): le banche o altre organizzazioni non richiedono mai tramite e-mail di cliccare su link inserendo le proprie credenziali o i dati della propria carta di credito. Molti messaggi poi sono scritti in modo grammaticalmente scorretto e ciò dovrebbe insospettire l’utente. Esistono anche alcuni strumenti di “filtraggio” delle e-mail che possono aiutare a rilevare alcune e-mail di phishing, ma l’arma migliore rimane la cosiddetta educazione informatica.

Gli attacchi di forza bruta (brute force)

Si tratta di attacchi informatici che sfruttano algoritmi e tecniche di cifratura per tentare di carpire le password e altre credenziali di accesso agli account degli utenti (siti di e-commerce, social network, Internet Banking ecc.). Sono metodi che possono richiedere molto tempo per andare a buon fine perché è necessario che vengano provate migliaia di combinazioni di numeri, lettere, caratteri speciali ecc. A tale scopo esistono però software molto sofisticati.

I mezzi migliori per proteggersi sono quelli di usare password robuste, ovvero piuttosto complesse, e utilizzare un gestore delle password, un software utile sia per memorizzare, inserire automaticamente e generare password in assoluta sicurezza, sia per archiviare altri dati sensibili. Peraltro questo tipo di software segnala anche le password deboli impostate sui vari account, invia una notifica quando i dati dell’utente sono in pericolo (violazione di uno dei siti web utilizzati) e sincronizza le informazioni di accesso su tutti i vari dispositivi utilizzati.

I malware

Malware è un termine generico che indica quei software come virus, worm, trojan ecc. che una volta installati nei computer, nei dispositivi mobile e nelle reti aziendali carpiscono dati personali, spiano gli utenti e/o danneggiano sistemi infetti.

I mezzi più idonei per difendersi da queste tipologie di software malevoli sono le installazioni di programmi antivirus e anti-malware. Sono soluzioni informatiche in grado di rilevare, bloccare e rimuovere la maggior parte dei software malevoli. Fondamentale a questo proposito è il loro aggiornamento costante.

I ransomware

I ransomware sono malware piuttosto insidiosi. Agiscono prendendo il controllo del computer dell’utente ed effettuano la crittografia dei dati, dopodiché viene chiesto un riscatto per ripristinare il normale funzionamento del dispositivo hackerato che non può più essere utilizzato. Molto spesso dopo un attacco di questo genere viene chiesto il pagamento del riscatto in bitcoin o in altre criptovalute. I mezzi più idonei alla difesa sono l’utilizzo di un buon software antivirus e, soprattutto, backup regolari del sistema (a tale scopo esistono software specifici che automatizzano la procedura consentendo il ripristino del sistema qualora questo fosse eventualmente hackerato).

