Quali sono le principali forme di minacce informatiche?

Malware, ransomware, phishing, DDos: termini che possono far tremare un’azienda o un privato ma contro i quali esistono delle soluzioni.

L’attacco informatico è una violazione del sistema informativo, tentata o portata a termine, per ottenere qualche tipo di vantaggio. L’hacker, in sostanza, si serve di strumenti tecnologici sofisticati per introdursi nel dispositivo di un privato o nel sistema di un’intera azienda, generalmente alo scopo di rubare i suoi dati e di chiedere, successivamente, dei soldi per restituirli. In altri casi li distruggono, per portare avanti una sorta di «attivismo digitale». Al di là del pagamento o meno del «riscatto», il danno economico e sociale è enorme: si pensi ad un eventuale blocco dei sistemi informatici aeroportuali, dei server che controllano la sanità pubblica, delle aziende di telecomunicazioni, ecc. Quali sono le principali forme di minacce informatiche?

I pericoli più diffusi sono rappresentati da:

• ransomware;
• phishing;
• malware;
• attacchi DDos.

Che cos’è il ransomware?

Tra le principali forme di minacce informatiche spicca il ransomware. Si tratta di un virus che prende il controllo di un dispositivo informatico (generalmente un computer ma anche un tablet o uno smartphone) ed esegue la crittografia dei dati. L’hacker chiederà poi un riscatto in criptovalute (soprattutto in Bitcoin) per ripristinare il dispositivo. L’utente, dunque, si trova il computer bloccato dal virus.

I ransomware più diffusi sono:

• Reveton;
• CryptoLocker;
• WannaCry.

Questi virus vengono inconsapevolmente installati dall’utente. Accade, in particolare, nelle grandi aziende e nella Pubblica amministrazione, dove il numero dei dipendenti è alto ed è più probabile che uno di loro compia un passo falso. Nel caso in cui si tratti di un dispositivo collegato ad una rete aziendale, il virus si diffonde infettando tutti i computer che ne fanno parte. È possibile evitare un attacco informatico di questo tipo con un antivirus in grado di eseguire la scansione del file .exe prima di installarli, in modo da rilevare eventuali anomalie.

Che cos’è un malware?

Il malware è un altro tipo di software dannoso che mette a rischio un sistema informatico. In pratica, attraverso il malware l’hacker può prendere il controllo di un dispositivo ed interferire nel loro normale funzionamento, fino a danneggiarli o disattivarli.

Anche in questo caso, lo scopo è criptare o rubare i dati contenuti in computer, tablet o smartphone per poi chiedere un riscatto.

Alcuni dei segnali che possono far pensare ad un attacco informatico con malare sono:

• il funzionamento anomalo del dispositivo: è più lento del solito sia nella navigazione sia nell’uso dele applicazioni offline;
• la continua comparsa di pop up con annunci pubblicitari che non dovrebbero apparire e che, a loro volta, nascondono ulteriori minacce informatiche. Il tipico esempio è quello della finestra in cui si legge: «Congratulazioni, sei l‘utente n. 1.000.000. Hai vinto uno smartphone, clicca qui per ricevere il tuo premio»;
• il sistema operativo si blocca oppure si chiude per poi riaprirsi da solo;
• lo spazio del disco rigido diventa improvvisamente molto scarso;
• la ventola del computer gira a velocità inconsueta;
• l’attività delle risorse del computer è aumentata a dismisura;
• appaiono delle icone strane sulla barra di applicazioni del browser;
• la home page è cambiata;
• l’antivirus non funziona più e non è possibile fare l’aggiornamento.

Che cos’è i phishing?

Il phishing è il sistema più utilizzato dagli hacker per tentare di installare (o meglio, di fare installare involontariamente all’utente) dei virus come i ransomware. Si tratta, dunque, di una delle principali forme di minacce informatiche in circolazione.

Il termine deriva dall’inglese fishing, cioè pescare. Ed è quello che fa l’hacker: «pescare» nell’universo di Internet utenti distratti o non molto pratici con i dispositivi digitali per trarli in inganno.

La tecnica più diffusa è quella del messaggio inviato via e-mail, SMS o WhatsApp, apparentemente normale e contenente un link su cui chiedere al destinatario di cliccare con qualsiasi scusa. Recentemente si sono affinate le strategie per far credere agli utenti che il messaggio sia autentico: vengono «clonate» le pagine delle banche, dei fornitori di servizi o delle Poste Italiane e si chiede al destinatario di cliccare sul link riportato nel messaggio per confermare i suoi dati, perché il loro conto corrente online ha avuto degli accessi strani, ecc. Gli stratagemmi più frequenti riportati nell’oggetto dei messaggi sono:

• la scadenza della password;
• la necessità di modificare le condizioni di un determinato contratto;
• il rinnovo della carta di credito o di debito oppure del conto PayPal;
• l’aggiunta o correzione di informazioni riguardanti il profilo social;
• un’offerta di lavoro da accettare previo rilascio delle coordinate bancarie.

Se il destinatario del messaggio ci crede, il link su cui clicca lo porta a una pagina web appositamente creata per rubare i suoi dati.

Per evitare un danno da phishing, è opportuno:

• verificare la provenienza di qualsiasi messaggio che inviti a rilasciare dei dati, accettare modifiche contrattuali, rivedere abbonamenti e quant’altro: cestinare il messaggio ed eliminarlo definitivamente;
• mai cliccare su un link contenuto in un’e-mail di cui non ci sia chiara la provenienza;
• controllare l’indirizzo del mittente: spesso il phisher utilizza account o url simili a quelli dei contatti, della nostra banca o del gestore della carta di credito dell’utente. Ad esempio: gli utenti di Cartasi dovranno trovare un messaggio che porti all’indirizzo www.cartasi.it. Se, invece trovano, per dire www.pippo.cartasi.it, il tentativo di truffa è evidente;
• verificare ogni tanto la situazione del proprio conto corrente. Conviene anche chiedere alla banca di attivare il servizio SMS che informa di ogni movimento effettuato;
• bloccare dei pagamenti o degli accrediti non richiesti: nel primo caso si rischia di rimanere truffati, nel secondo una denuncia per riciclaggio.

Cos’è un attacco DDos?

Altra forma di minaccia informatica è l’attacco DDos, cioè  Distributed Denial-of-service, aumentati in maniera esponenziale negli ultimi anni (+43% nella seconda metà del 2021 rispetto al primo semestre).

Si tratta di un sistema che prende di mira siti Internet e server per:

• interrompere i servizi di rete;
• tentare di esaurire le risorse di un’applicazione.

La strategia usata dagli hacker è quella di inviare una quantità enorme di traffico al sito, causandone problemi alle funzionalità o mettendolo completamente offline e mettendo a repentaglio la continuità dell’attività di un’azienda, oltre alla sua reputazione.

In alcuni casi, gli hacker si introducono nei database della vittima mentre l’attacco DDos è in corso, accedendo a tutte e informazioni custodite.

Un attacco DDos può durare diverse ore o giorni, causando dei danni sia ai dispositivi aziendali sia a quelli personali.

I principali segnali che possono far pensare di essere vittima di un attacco informatico di questo tipo sono:

• l’aumento inconsueto del traffico web proveniente dallo stesso indirizzo o intervalli IP;
• il rallentamento delle prestazioni della rete;
• il sito è andato improvvisamente offline.