UN CLICK ALLA VOLTA

×

Attacchi informatici e come proteggersi

Che cos'è un attacco informatico

Come dice Wikipedia:

Un attacco informatico, anche chiamato ciberattacco o cyberattacco, nell'ambito della sicurezza informatica, indica una qualunque manovra impiegata da individui od organizzazioni che colpisca sistemi informatici, infrastrutture, reti di calcolatori e/o dispositivi elettronici con atti malevoli, finalizzati al furto, alterazione o distruzione di specifici obiettivi, violando sistemi suscettibili. I tipi di attacco spaziano dall'installazione di spyware, malware e virus informatici con o senza l'utilizzo della rete Internet fino a tentativi di demolizione delle infrastrutture di interi Stati, come avviene nel caso delle guerre cibernetiche.

Tipi di attacco informatico

Un attacco informatico può essere compiuto in modi differenti, tra cui:

  • Malware: sono programmi scritti in vari linguaggi di codice malevoli progettati per danneggiare, rubare dati o compromettere sistemi informatici.
  • Phishing: è una forma di cybertruffa via e-mail. Esiste anche nella variante SMS/messaggio WhatsApp, chiamata Smishing e nella variante telefonica, chiamata Vishing.
  • Cross-Site Scripting: attacco che consiste nell’immissione di codice JavaScript nel dispositivo bersaglio sfruttando form HTML di siti che non hanno impiegato adeguate protezioni.

I Malware

I malware sono programmi malevoli che hanno lo scopo di danneggiare il computer su cui vengono installati. Esistono vari tipi di malware, tra cui:

  • Virus: i virus sono malware che possono riprodursi. Un virus è formato da poche righe di codice e non può agire da solo: per provocare danni e diffondersi deve essere legato ad un file. Il ciclo di vita di un virus si divide in:
    1. Progettazione: il virus viene progettato e reso operativo.
    2. Incubazione: il virus è presente nel computer infetto ma rimane inattivo.
    3. Attivazione: il virus si attiva quando l’utente esegue un file infetto, dopodiché inizia a svolgere le sue azioni malevole.
    I virus si legano a file del computer vittima e si attivano quando questi vengono eseguiti. Una volta attivo, il virus può modificare, duplicare o danneggiare altri file del sistema. La diffusione avviene principalmente quando l’utente apre file infetti, ad esempio scaricati da Internet, ricevuti come allegati e-mail o trasferiti tramite dispositivi esterni come chiavette USB.
  • Worm: i worm sono malware simili ai virus, ma a differenza di questi non necessitano di essere collegati a un file ospite per funzionare. Sono programmi autonomi in grado di autoreplicarsi. I worm si diffondono attraverso le reti informatiche sfruttando vulnerabilità dei sistemi o servizi non aggiornati. Possono propagarsi automaticamente da un computer all’altro senza intervento dell’utente, ad esempio attraverso reti non protette o sistemi esposti a Internet.
  • Trojan: i trojan sono software che fingono di essere veri programmi autorevoli ma che, una volta installati, iniettano nel computer un malware.
Virus

Caratteristiche

  • Si attacca a file o programmi
  • Si attiva con l’esecuzione del file infetto
  • Si replica tramite file ospite (host) infetti

Effetti

  • Corruzione file
  • Rallentamento sistema
Worm

Caratteristiche

  • Si replica autonomamente
  • Si diffonde via rete
  • Non richiede file host

Effetti

  • Saturazione rete
  • Uso eccessivo risorse
Trojan

Caratteristiche

  • Si nasconde in un software legittimo
  • L’utente lo installa volontariamente
  • Non si replica da solo

Effetti

  • Furto dati
  • Accesso remoto al sistema infetto

Gli scopi dei malware possono essere molteplici. Spesso sovraccaricano il software e fanno surriscaldare il computer. Molto spesso distruggono file o i file di sistema. Una forma di ricatto molto usata può essere quella di cifrare il disco rigido e poi ricattare l’utente vittima, chiedendo denaro per consegnargli la chiave di cifratura indispensabile per riottenere i suoi file. Nell’ambito dello spionaggio industriale e delle guerre cibernetiche, l’attacco consiste generalmente nella compromissione o distruzione del sistema informatico attaccato.


Il Phishing

Il phishing è una forma di truffa informatica che consiste nell’invio di una e-mail ad un utente di Internet. Generalmente la stessa e-mail viene inviata a tante persone diverse. Di solito l’e-mail si spaccia come proveniente da un sito autorevole e chiede all’utente di cliccare su un link.

Se l’utente cade nella truffa, aprirà il link e vedrà un sito simile alla piattaforma originale (ad esempio PayPal/Netflix). Una volta che l’utente avrà inserito username e password, questi gli verranno sottratti dai responsabili della truffa.

Il phishing si basa su tecniche di social engineering, che inducono un senso di urgenza o allarme per spingere l’utente a cliccare su link falsi o ad inserire informazioni personali su siti web contraffatti.

Lo Smishing

Lo smishing è l’equivalente del phishing via SMS o applicazioni di messaggistica. Le procedure sono più o meno le stesse: manipolare psicologicamente l’utente per fargli inserire informazioni personali su siti web falsi o indurlo a cliccare su un link che può contenere, ad esempio, un malware.

Il Vishing

Il vishing è simile allo smishing ma funziona per via telefonica. Generalmente l’utente viene contattato da un numero sconosciuto che finge di essere un operatore di un servizio affidabile (fornitore di luce e gas, banca, ecc.) e chiede di comunicare i propri dati di accesso o il numero della carta di credito.


Il Cross-Site Scripting

Il Cross-Site Scripting (XSS) è una forma di attacco che consiste nello sfruttare le debolezze di un sito web. Esso sfrutta i form HTML: se il gestore del sito non ha disabilitato i tag HTML nei form, i criminali informatici possono inserire un codice JavaScript da eseguire nel browser della vittima.

Esistono due forme di XSS:

  • Reflected XSS (non persistente): il codice malevolo viene inviato tramite URL e viene eseguito immediatamente quando l’utente clicca sul link (di solito tramite parametri manipolati).
  • Stored XSS (persistente): il codice dannoso viene memorizzato sul server e viene eseguito ogni volta che la pagina vulnerabile viene caricata (ad esempio nei commenti di un sito).

Come proteggersi da un attacco informatico

Per proteggersi da eventuali attacchi informatici è fondamentale soprattutto consapevolezza e attenzione: non aprire mai link sospetti e non inserire dati in siti di cui non si è sicuri dell’autenticità.

Un metodo per verificare se un sito è autentico è cercare il nome della piattaforma vera su un motore di ricerca e copiare il link del sito ufficiale. Se esso è diverso da quello ricevuto tramite e-mail o messaggio, potrebbe trattarsi di una truffa.

Quando si riceve una e-mail o un messaggio da un numero o indirizzo sospetto, è sempre consigliabile verificare su Internet la sua autenticità.

Gli antivirus

Un altro provvedimento molto importante è avere un antivirus affidabile installato sul computer o sul dispositivo mobile. Gli antivirus sono in grado di rilevare malware conosciuti e di rimuoverli (tramite quarantena o eliminazione dei file infetti).

Tuttavia, gli antivirus sono in grado di rilevare principalmente i malware conosciuti. Quindi un malware di recente creazione potrebbe passare inosservato. Bisogna anche sottolineare che non tutti i malware possono essere rimossi: esistono worm che per essere eliminati richiedono il ripristino del sistema o la reinstallazione del software infetto.