Attacchi informatici e come proteggersi
Che cos'è un attacco informatico
Come dice Wikipedia:
Un attacco informatico, anche chiamato ciberattacco o cyberattacco, nell'ambito della sicurezza informatica, indica una qualunque manovra impiegata da individui od organizzazioni che colpisca sistemi informatici, infrastrutture, reti di calcolatori e/o dispositivi elettronici con atti malevoli, finalizzati al furto, alterazione o distruzione di specifici obiettivi, violando sistemi suscettibili. I tipi di attacco spaziano dall'installazione di spyware, malware e virus informatici con o senza l'utilizzo della rete Internet fino a tentativi di demolizione delle infrastrutture di interi Stati, come avviene nel caso delle guerre cibernetiche.
Tipi di attacco informatico
Un attacco informatico può essere compiuto in modi differenti, tra cui:
- Malware: sono programmi scritti in vari linguaggi di codice malevoli progettati per danneggiare, rubare dati o compromettere sistemi informatici.
- Phishing: è una forma di cybertruffa via e-mail. Esiste anche nella variante SMS/messaggio WhatsApp, chiamata Smishing e nella variante telefonica, chiamata Vishing.
- Cross-Site Scripting: attacco che consiste nell’immissione di codice JavaScript nel dispositivo bersaglio sfruttando form HTML di siti che non hanno impiegato adeguate protezioni.
I Malware
I malware sono programmi malevoli che hanno lo scopo di danneggiare il computer su cui vengono installati. Esistono vari tipi di malware, tra cui:
-
Virus: i virus sono malware che possono riprodursi. Un virus è formato da poche righe di codice e non può agire da solo: per provocare danni e diffondersi deve essere legato ad un file. Il ciclo di vita di un virus si divide in:
- Progettazione: il virus viene progettato e reso operativo.
- Incubazione: il virus è presente nel computer infetto ma rimane inattivo.
- Attivazione: il virus si attiva quando l’utente esegue un file infetto, dopodiché inizia a svolgere le sue azioni malevole.
- Worm: i worm sono malware simili ai virus, ma a differenza di questi non necessitano di essere collegati a un file ospite per funzionare. Sono programmi autonomi in grado di autoreplicarsi. I worm si diffondono attraverso le reti informatiche sfruttando vulnerabilità dei sistemi o servizi non aggiornati. Possono propagarsi automaticamente da un computer all’altro senza intervento dell’utente, ad esempio attraverso reti non protette o sistemi esposti a Internet.
- Trojan: i trojan sono software che fingono di essere veri programmi autorevoli ma che, una volta installati, iniettano nel computer un malware.
Caratteristiche
- Si attacca a file o programmi
- Si attiva con l’esecuzione del file infetto
- Si replica tramite file ospite (host) infetti
Effetti
- Corruzione file
- Rallentamento sistema
Caratteristiche
- Si replica autonomamente
- Si diffonde via rete
- Non richiede file host
Effetti
- Saturazione rete
- Uso eccessivo risorse
Caratteristiche
- Si nasconde in un software legittimo
- L’utente lo installa volontariamente
- Non si replica da solo
Effetti
- Furto dati
- Accesso remoto al sistema infetto
Gli scopi dei malware possono essere molteplici. Spesso sovraccaricano il software e fanno surriscaldare il computer. Molto spesso distruggono file o i file di sistema. Una forma di ricatto molto usata può essere quella di cifrare il disco rigido e poi ricattare l’utente vittima, chiedendo denaro per consegnargli la chiave di cifratura indispensabile per riottenere i suoi file. Nell’ambito dello spionaggio industriale e delle guerre cibernetiche, l’attacco consiste generalmente nella compromissione o distruzione del sistema informatico attaccato.
Il Phishing
Il phishing è una forma di truffa informatica che consiste nell’invio di una e-mail ad un utente di Internet. Generalmente la stessa e-mail viene inviata a tante persone diverse. Di solito l’e-mail si spaccia come proveniente da un sito autorevole e chiede all’utente di cliccare su un link.
Se l’utente cade nella truffa, aprirà il link e vedrà un sito simile alla piattaforma originale (ad esempio PayPal/Netflix). Una volta che l’utente avrà inserito username e password, questi gli verranno sottratti dai responsabili della truffa.
Il phishing si basa su tecniche di social engineering, che inducono un senso di urgenza o allarme per spingere l’utente a cliccare su link falsi o ad inserire informazioni personali su siti web contraffatti.
Lo Smishing
Lo smishing è l’equivalente del phishing via SMS o applicazioni di messaggistica. Le procedure sono più o meno le stesse: manipolare psicologicamente l’utente per fargli inserire informazioni personali su siti web falsi o indurlo a cliccare su un link che può contenere, ad esempio, un malware.
Il Vishing
Il vishing è simile allo smishing ma funziona per via telefonica. Generalmente l’utente viene contattato da un numero sconosciuto che finge di essere un operatore di un servizio affidabile (fornitore di luce e gas, banca, ecc.) e chiede di comunicare i propri dati di accesso o il numero della carta di credito.
Il Cross-Site Scripting
Il Cross-Site Scripting (XSS) è una forma di attacco che consiste nello sfruttare le debolezze di un sito web. Esso sfrutta i form HTML: se il gestore del sito non ha disabilitato i tag HTML nei form, i criminali informatici possono inserire un codice JavaScript da eseguire nel browser della vittima.
Esistono due forme di XSS:
- Reflected XSS (non persistente): il codice malevolo viene inviato tramite URL e viene eseguito immediatamente quando l’utente clicca sul link (di solito tramite parametri manipolati).
- Stored XSS (persistente): il codice dannoso viene memorizzato sul server e viene eseguito ogni volta che la pagina vulnerabile viene caricata (ad esempio nei commenti di un sito).
Come proteggersi da un attacco informatico
Per proteggersi da eventuali attacchi informatici è fondamentale soprattutto consapevolezza e attenzione: non aprire mai link sospetti e non inserire dati in siti di cui non si è sicuri dell’autenticità.
Un metodo per verificare se un sito è autentico è cercare il nome della piattaforma vera su un motore di ricerca e copiare il link del sito ufficiale. Se esso è diverso da quello ricevuto tramite e-mail o messaggio, potrebbe trattarsi di una truffa.
Quando si riceve una e-mail o un messaggio da un numero o indirizzo sospetto, è sempre consigliabile verificare su Internet la sua autenticità.
Gli antivirus
Un altro provvedimento molto importante è avere un antivirus affidabile installato sul computer o sul dispositivo mobile. Gli antivirus sono in grado di rilevare malware conosciuti e di rimuoverli (tramite quarantena o eliminazione dei file infetti).
Tuttavia, gli antivirus sono in grado di rilevare principalmente i malware conosciuti. Quindi un malware di recente creazione potrebbe passare inosservato. Bisogna anche sottolineare che non tutti i malware possono essere rimossi: esistono worm che per essere eliminati richiedono il ripristino del sistema o la reinstallazione del software infetto.