Introducing G2.ai, the future of software buying.Try now

Che cos'è un attacco informatico? Definizione, esempi e prevenzione

Maggio 17, 2024
Sagar Joshi
SJ
da Sagar Joshi

In questo post

In questo post

Anni di fiducia possono crollare in pochi minuti con un attacco informatico.

Una singola violazione può lasciare un'azienda a lottare per riprendersi, non solo dalle perdite finanziarie ma anche dalla fiducia infranta dei suoi clienti. Con informazioni sensibili esposte, la fiducia dei clienti diventerà un punto interrogativo, rendendo la sicurezza informatica indispensabile per la tua attività.

Implementare soluzioni robuste come il software di gestione delle identità e degli accessi (IAM) è cruciale per proteggere la tua organizzazione e i suoi beni preziosi dagli attacchi informatici. Queste soluzioni offrono funzionalità come il controllo dei permessi, l'autenticazione a più fattori e la gestione del ciclo di vita degli utenti.

Cos'è un attacco informatico?

Un attacco informatico è un tentativo offensivo e non etico di ottenere accesso non autorizzato a sistemi o reti informatiche. Viene lanciato da uno o più computer per esporre, alterare, disabilitare o rubare i beni di un'organizzazione.

Gli attacchi informatici sono diventati sempre più sofisticati. Pertanto, è anche consigliabile avere un programma di sicurezza centralizzato nella tua organizzazione dotato di tecnologie avanzate come gestione delle informazioni e degli eventi di sicurezza (SIEM), soluzioni di provisioning degli utenti e strumenti di gestione delle vulnerabilità.

L'entità responsabile della conduzione dell'attacco è l'attaccante. Un attaccante può essere stati sovrani, gruppi specifici, individui all'interno della società o organizzazioni. Può anche far parte della guerra informatica o del terrorismo informatico, dove il prodotto che facilita un attacco informatico è chiamato arma informatica.

10,5 trilioni di dollari

è l'importo previsto dei costi dei danni associati al crimine informatico entro il 2025.

Fonte: eSentire

Perché avvengono gli attacchi informatici?

Un attacco informatico mira ad accedere al dispositivo hackerando un sistema vulnerabile. L'intento può variare dall'installazione di spyware su un dispositivo personale alla distruzione dell'intera infrastruttura digitale di un'azienda o persino di una nazione.

L'aumento di tali istanze ogni anno suggerisce alcuni motivi comuni. Alcuni dei motivi più segnalati includono:

  • Riscatto: Gli attacchi informatici mirano a estrarre un riscatto dal proprietario del dispositivo o della rete.
  • Accesso ai dettagli finanziari: Lo scopo di tali attacchi può essere quello di accedere ai dettagli finanziari dei clienti di un'azienda o dell'azienda stessa. Queste informazioni possono essere pubblicizzate o utilizzate per benefici monetari personali. Possono anche essere utilizzate per hackerare il conto bancario di qualcuno e svuotare il denaro.
  • Accesso alla proprietà intellettuale: Il motivo può essere quello di hackerare il dispositivo o la rete di un'azienda per accedere al design del prodotto o ai segreti commerciali per implementarli nella propria organizzazione o pubblicizzarli.
  • Terrorismo: Una tendenza comune è vista tra i gruppi terroristici che hackerano dispositivi personali per installare spyware o utilizzare servizi criptati per la comunicazione. È una potenziale minaccia per la sicurezza di un'intera nazione.

Tipi di attacchi informatici

A causa dei meccanismi di hacking altamente sviluppati, ora gli attacchi informatici si sono evoluti in diversi tipi e possono rappresentare una minaccia maggiore per la sicurezza del tuo dispositivo o della tua rete. Ecco un elenco dei tipi più comuni di attacchi informatici:

1. Malware

Il malware è un software dannoso, comunemente un trojan, che interrompe il normale funzionamento del tuo sistema o limita il tuo accesso alle informazioni memorizzate in esso.

Tali software includono spyware, ransomware, virus e worm. Nella maggior parte dei casi, l'utente clicca su un link non sicuro o su un allegato email che installa malware nel sistema informatico.

Rischi del malware

Una volta installato, il malware può comportare i seguenti rischi:

  • Ransomware: Blocca l'accesso dell'utente al sistema o alle informazioni e richiede un riscatto per sbloccare l'accesso.
  • Spyware: Ottiene dati del dispositivo trasmettendoli dal disco rigido.
  • Virus: Interrompe i componenti del dispositivo o rende il sistema inoperabile.

2. Phishing

Il phishing include comunicazioni fraudolente che sembrano provenire da un'azienda o individuo legittimo. I mezzi di comunicazione possono essere email o messaggi di testo.

Mira a rubare dati, principalmente informazioni private come l'indirizzo della vittima, i dettagli della carta di credito o cartelle cliniche elettroniche. Mentre a volte l'attaccante si accontenta dei dati rubati, può anche essere il primo passo verso attacchi informatici più massicci. Può anche installare il malware sul dispositivo della vittima.

Gli attaccanti usano emozioni come paura, urgenza o avidità per far cliccare il destinatario su link o allegati email. Una volta reindirizzati al link, si compromette qualsiasi dato che l'attaccante sta cercando. Dopo l'attacco iniziale, si potrebbe essere suscettibili di perdere fondi aziendali, danneggiare la reputazione della propria azienda o persino rendere accessibili file sensibili.

Tipi di attacchi di phishing

Ci sono sei tipi di phishing:

  • Spear phishing: Mirato verso individui specifici piuttosto che un gruppo ampio.
  • Sms-phishing o smishing: Inganna le persone a fornire le loro informazioni private tramite messaggi di testo o SMS.
  • Business Email Compromise (BEC): Impersonare un fornitore esecutivo di un'azienda.
  • Whaling: L'attore malevolo attacca l'esecutivo di un'azienda, come il CEO o il MD.
  • Phishing sui social media: Gli attaccanti usano i social media per ottenere informazioni sulla vittima.
  • Voice phishing: Conosciuto anche come vishing, questo attacco coinvolge una telefonata che indica un'emergenza per ottenere informazioni sensibili.

3. Attacco Man-in-the-Middle

Un attacco man-in-the-middle (MITM) è un tipo di attacco informatico in cui l'hacker trasmette o modifica la comunicazione tra due parti che credono di comunicare direttamente.

Lo spionaggio è un esempio di attacco MITM, in cui l'attaccante stabilisce connessioni indipendenti con due vittime. L'attaccante controlla l'intera conversazione e può intercettare le comunicazioni tra due vittime, iniettare nuovi messaggi o apportare modifiche secondo necessità.

I due punti di ingresso comuni per gli attacchi MITM sono:

  • Wi-Fi pubblico non sicuro: L'attaccante può inserirsi tra il dispositivo dell'utente e la rete Wi-Fi. In questo modo, l'attaccante può accedere a tutti i dati che transitano tramite la rete sul dispositivo dell'utente. Inconsapevolmente, l'utente passa tutte le informazioni all'attaccante.
  • Malware: Una volta che l'attaccante ha infiltrato con successo un dispositivo dell'utente, può installare malware per intercettare la loro comunicazione.

4. Attacco Denial-of-Service (o DoS)

DoS, o Distributed Denial of Service Attack (DDoS), è un metodo di forza per impedire a un servizio digitale di funzionare correttamente. Si verifica quando l'attaccante blocca l'accesso a un server o sito web connesso a Internet.

Questo attacco viene elaborato utilizzando diversi sistemi automatizzati che inondano una rete per esaurire la larghezza di banda limitata. Questo rende il bersaglio incapace di soddisfare richieste legittime o rispondere a query.

5. Iniezione di Structured Query Language (SQL)

L'iniezione SQL interferisce con la query di un'applicazione al suo database, consentendo all'attaccante di visualizzare informazioni generalmente nascoste.

In alcuni casi, gli hacker possono intensificare un'iniezione SQL per eseguire un attacco DDoS che può compromettere il server o altre infrastrutture critiche.

6. Sfruttamento zero-day

Gli attacchi zero-day avvengono quando una vulnerabilità viene scoperta di recente ma non risolta. Una volta rilasciata una patch, gli utenti iniziano a scaricare gli aggiornamenti di sicurezza, riducendo il numero di dispositivi vulnerabili. Gli attaccanti mirano alla vulnerabilità in questa finestra di tempo tra la dichiarazione del problema e l'implementazione ottimale della sua patch.

Le tecniche per sfruttare tali vulnerabilità sono solitamente vendute sul dark web e spesso scoperte da agenzie governative.

7. Cryptojacking

Le criptovalute come Bitcoin e altre sono diventate sempre più popolari e vantaggiose negli ultimi tempi. L'attacco di cryptojacking utilizza il dispositivo di qualcun altro per 'minare' o generare criptovaluta per l'attaccante.

È un attacco specializzato che comporta l'installazione di malware sulla macchina della vittima per eseguire i calcoli necessari o eseguire codici in JavaScript e eseguirli sul browser host.

8. Tunneling DNS

Sebbene il processo di tunneling DNS abbia diversi usi etici nell'industria della tecnologia dell'informazione, può anche essere utilizzato per eseguire attacchi informatici. Durante l'attacco, il traffico HTTP e di altri protocolli viene inviato tramite DNS. Possono essere utilizzati per mascherare il traffico in uscita come DNS, nascondendo dati che di solito vengono condivisi tramite Internet.

Per uso non etico, le richieste DNS vengono alterate per estrarre dati da un dispositivo vulnerabile alla rete dell'attaccante. Questo attacco può anche essere utilizzato per comandi e controlli di callback dalla rete dell'attaccante al sistema compromesso.

7 fasi degli attacchi informatici

Ci sono sette fasi in cui vengono eseguiti gli attacchi informatici. Esploriamole in dettaglio.

1. Ricognizione

Prima del lancio di qualsiasi attacco informatico, gli attaccanti identificano prima il bersaglio e trovano il modo migliore per sfruttarlo. Gli attaccanti hanno bisogno solo di un punto di ingresso per iniziare il processo. Il phishing è un punto di partenza comune in questo passaggio.

L'obiettivo di questa prima fase è conoscere il bersaglio. Alcune delle domande comuni a cui si risponde in questa fase includono:

  • Chi sono gli esecutivi o i principali stakeholder dell'azienda?
    Il sito web dell'azienda o il profilo LinkedIn è un ottimo punto di partenza per cercare questa risposta.
  • Chi sono i loro partner commerciali?
    Gli attaccanti possono utilizzare l'ingegneria sociale facendo classiche 'chiamate di vendita' all'azienda ed estraendo tali informazioni.
  • Quali informazioni sono disponibili sull'azienda?
    Una ricerca web approfondita sull'azienda è utile per trovare informazioni di base. Il resto delle informazioni, come il software e l'hardware utilizzati dall'azienda, può essere trovato eseguendo scansioni con l'indirizzo IP o controllando il database del registro web dell'Internet Corporation for Assigned Names and Numbers (ICANN).

Dopo che gli attaccanti hanno identificato il bersaglio, possono sfruttarlo attraverso vari metodi. Per identificare proattivamente attività sospette sulla tua rete, considera l'implementazione di una soluzione di gestione delle informazioni e degli eventi di sicurezza (SIEM).

2. Armamento

Ora che gli attaccanti hanno le informazioni necessarie, è il momento di creare l'equipaggiamento per penetrare nella rete. Con i dati raccolti, gli attaccanti possono creare malware per infiltrarsi nel tuo sistema. Questo potrebbe essere codificato per malware o creare email di phishing che dovrebbero sembrare legittimamente come email inviate da fornitori professionali o contatti commerciali. Le piattaforme di protezione degli endpoint (EPP) possono aiutare a rilevare e bloccare tali malware prima che possano essere distribuiti.

Il passo successivo è creare pagine di destinazione false o pagine web. Queste potrebbero sembrare una copia del sito web originale del fornitore o persino della pagina della banca. L'obiettivo di questo sito web è esclusivamente catturare il nome utente e la password, un link di download o qualcosa che inviti il visitatore a cliccarci sopra.

L'ultimo passo in questa fase è raccogliere lo strumento da utilizzare quando l'attaccante ottiene l'accesso non autorizzato a un dispositivo.

3. Consegna

In questa fase, l'equipaggiamento di attacco viene lanciato. Vengono inviate email di phishing e le pagine web pseudo vengono pubblicate online. Se l'email contiene un allegato armato, l'utente avrà rapidamente malware installato sul proprio dispositivo.

Rimani vigile e implementa soluzioni di sicurezza email per filtrare i messaggi dannosi.

4. Sfruttamento

La parte più sadica e pericolosa del processo inizia ora. Una volta che i dati vengono inseriti tramite la pagina web armata, l'attaccante li utilizza contro i sistemi di email basati sul web o le connessioni VPN della rete aziendale. Se il malware è stato installato sul dispositivo della vittima, l'attaccante può anche accedere al dispositivo da remoto.

L'attaccante utilizza questo accesso per trovare il flusso di traffico sulla rete, i sistemi connessi e ulteriori possibilità di sfruttamento.

5. Installazione

Ora, gli attaccanti possono rimanere sulla rete per tutto il tempo necessario. Per garantire un accesso ininterrotto, potrebbero installare una backdoor persistente nella rete, creare un account amministratore, disabilitare le regole del firewall o persino attivare l'accesso remoto ai server.

6. Comando e controllo

A questo punto, l'attaccante ha accesso remoto completo alla rete o al dispositivo e all'account amministratore, e tutti gli strumenti richiesti sono ora posizionati per la mossa successiva. L'attaccante ha accesso all'aspetto digitalizzato dell'impresa.

Possono imitare gli utenti, apportare modifiche e persino inviare email dagli esecutivi più alti dell'azienda ai dipendenti. Qui, l'azienda diventa la più vulnerabile poiché la minaccia potrebbe essere ancora sotto copertura e non rilevata, ma altamente potente.

Le soluzioni di rilevamento e risposta della rete (NDR) possono aiutare a identificare e fermare tali attività dannose.

7. Azione sull'obiettivo

Nell'ultima fase, gli attaccanti possono fare assolutamente tutto attraverso la rete della tua azienda. Come discusso sopra, gli attaccanti ora hanno motivi diversi dai benefici monetari.

A seconda del loro obiettivo, l'attaccante può manovrare le reti della tua azienda e agire secondo il loro desiderio. Se vogliono estrarre denaro, ovviamente te lo faranno sapere.

Esempi di attacchi informatici

L'aumento della sofisticazione nelle truffe informatiche è diventato traumatico per ogni vittima. Mentre l'intensità degli attacchi informatici è quasi soggettiva, alcuni attacchi sono stati su una scala estrema o hanno suggerito l'inizio di una nuova tendenza nel regno degli attacchi informatici.

Attacco ransomware al Colonial Pipeline

Nel maggio 2021, gli hacker hanno lanciato un attacco ransomware contro il Colonial Pipeline, un importante oleodotto sulla costa orientale degli Stati Uniti. L'attacco ha costretto l'oleodotto a chiudere per diversi giorni, causando carenze di carburante diffuse e aumenti dei prezzi. Questo incidente dimostra il potenziale distruttivo degli attacchi ransomware sulle infrastrutture critiche, interrompendo i servizi essenziali e causando danni economici.

Attacco alla catena di fornitura di Kaseya

Nel luglio 2021, gli hacker hanno sfruttato una vulnerabilità nel software di Kaseya, una popolare piattaforma di gestione IT, per lanciare un attacco ransomware globale. L'attacco ha colpito migliaia di aziende in tutto il mondo, interrompendo le operazioni e causando perdita di dati. Questo incidente sottolinea l'importanza per i fornitori di software di dare priorità alla sicurezza e affrontare prontamente le vulnerabilità.

Gruppo ransomware Lapsus$

Questo prolifico gruppo di criminalità informatica è diventato noto per aver preso di mira grandi aziende come Microsoft, Nvidia, T-Mobile e Okta. Lapsus$ ha impiegato una varietà di tattiche, tra cui l'ingegneria sociale e lo sfruttamento delle vulnerabilità, per rubare dati sensibili ed estorcere le vittime per milioni. Questo incidente evidenzia il crescente rischio posto dai gruppi di minaccia persistente avanzata (APT) che prendono di mira organizzazioni di alto valore.

Attacco ransomware al governo della Costa Rica

Nell'aprile 2022, il gruppo ransomware Conti ha paralizzato i sistemi governativi della Costa Rica, interrompendo servizi essenziali come la riscossione delle tasse e le operazioni doganali. Questo attacco dimostra il potenziale distruttivo del ransomware sulle funzioni governative e sottolinea la necessità di difese informatiche robuste nel settore pubblico.

Attacchi agli scambi di criptovalute

Dal 2022, diversi scambi di criptovalute sono stati presi di mira da attacchi informatici sofisticati, risultando nel furto di milioni di dollari in asset digitali. Questi attacchi evidenziano le vulnerabilità delle piattaforme di criptovalute e la necessità di protocolli di sicurezza robusti per proteggere i fondi degli utenti.

Come proteggere la tua azienda dagli attacchi informatici

Mitigare le minacce informatiche di un attacco richiede più di un'installazione antivirus. Richiede vigilanza costante e consapevolezza. Tuttavia, può essere semplificato seguendo alcune migliori pratiche di sicurezza informatica.

Proteggi la tua azienda dagli attacchi informatici

Disclaimer: Queste raccomandazioni seguono il National Institute of Standards and Technology (NIST) Cybersecurity Framework e non costituiscono consulenza legale. Se hai domande legali, consulta un avvocato autorizzato.

Ecco come puoi proteggere le tue reti aziendali dagli attacchi informatici.

  • Limita l'accesso dei dipendenti: Ridurre le possibilità di errore umano può essere altamente vantaggioso per proteggere i casi remoti di una violazione dei dati. Consenti ai tuoi dipendenti di accedere solo alle informazioni di cui hanno bisogno per i loro compiti. Se un dipendente lascia l'azienda o si trasferisce altrove, rimuovi tutte le loro informazioni dai sistemi.
  • Gestione delle patch: È cruciale patchare e aggiornare ogni pezzo di software su ogni dispositivo utilizzato dai tuoi dipendenti. Non ritardare il download degli aggiornamenti del sistema operativo, poiché di solito hanno funzionalità di sicurezza migliorate.
  • Proteggi tutte le reti e i punti di accesso: Ottimizza ogni rete e punto di accesso wireless per l'uso della tua azienda. Cambia la password amministrativa sui nuovi dispositivi, imposta WAP per evitare la trasmissione a SSID e evita di utilizzare WEP.
  • Imposta filtri: Rileva gli hacker e previeni lo spam utilizzando software anti-spam email sui tuoi dispositivi. Scarica servizi di blacklist per bloccare gli utenti dall'accesso a siti web potenzialmente rischiosi.
  • Forma i dipendenti: L'elemento più cruciale per mantenere la sicurezza informatica è insegnare le migliori pratiche di sicurezza informatica agli utenti. Ogni dipendente dovrebbe essere consapevole dell'uso aziendale e personale delle email, del trattamento delle informazioni di lavoro a casa, della gestione dei rischi di sicurezza informatica, ecc.

Consiglio: Considera l'uso di strumenti di provisioning degli utenti per regolare i controlli di accesso degli utenti.

Tendenze degli attacchi informatici

I criminali informatici stanno costantemente evolvendo le loro tattiche, rendendo cruciale per le aziende e gli individui rimanere informati sulle ultime tendenze degli attacchi informatici.

  • Malware mobile: Con l'uso crescente di dispositivi mobili per attività lavorative e personali, i criminali informatici li stanno prendendo di mira più frequentemente con malware progettati per rubare dati, tracciare la posizione o lanciare attacchi di phishing. Le aziende dovrebbero imporre politiche di sicurezza mobile forti per i dipendenti.
  • Armi di intelligenza artificiale (AI): Gli attaccanti stanno sempre più utilizzando strumenti alimentati dall'AI per automatizzare gli attacchi di ingegneria sociale, analizzare grandi quantità di dati per identificare vulnerabilità e persino sviluppare nuove varianti di malware. Le organizzazioni devono essere consapevoli di queste potenziali minacce e implementare soluzioni di sicurezza alimentate dall'AI per contrastarle.
  • Preoccupazioni per la sicurezza dell'Internet delle cose (IoT): L'espansione dei dispositivi connessi a Internet (IoT) crea nuove superfici di attacco. Molti dispositivi IoT hanno protocolli di sicurezza deboli, rendendoli vulnerabili allo sfruttamento. Le aziende e i consumatori devono essere cauti riguardo alla sicurezza dei dispositivi IoT che utilizzano.

Proteggi la tua porta digitale

Da quando la tecnologia dell'informazione si è evoluta come una necessità di base, gli attacchi informatici sono diventati una minaccia crescente. Con gli attaccanti che sviluppano tattiche sempre più sofisticate, nessuno è completamente al sicuro dal loro pericolo imminente.

Tuttavia, c'è speranza. Rimanendo informati sulle ultime minacce, implementando misure di sicurezza informatica robuste e promuovendo una cultura della consapevolezza della sicurezza all'interno delle organizzazioni, possiamo ridurre significativamente il rischio di essere vittime di un attacco informatico.

Fai il primo passo per proteggerti dagli attacchi informatici. Scopri le migliori soluzioni di sicurezza di cui hai bisogno nel 2024.

Questo articolo è stato originariamente pubblicato nel 2020. È stato aggiornato con nuove informazioni.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Esplora altri articoli di G2

Migliori strumenti per monitorare le prestazioni degli annunci display
Qual è il principale software di conformità alla sicurezza per l'uso mobile
Le migliori piattaforme per integrare i dati di intenzione d'acquisto con il CRM
Il miglior software di sviluppo app per la prototipazione rapida