Come difendersi dalle minacce online principali
20/12/2023
In questi ultimi anni si sente sempre più parlare di minacce informatiche di vario genere. Sono attacchi che variano per complessità e obiettivi ma che, grossomodo, si fondano sullo stesso obiettivo: violare sistemi e rubare o manipolare dati.
È per questo che lo scopo di chi si occupa di cyber security è quello di prevenirli progettando sistemi a prova di violazione, ovvero di ingresso di malintenzionati indesiderati in una rete. Il sistema ad oggi più conosciuto è la crittografia, una disciplina che nasce nell’antichità per proteggere informazioni di tipo militare.
La storia di questa antica arte militare è molto affascinante e, come riportano le infografiche di ExpressVPN sull’evoluzione della crittografia, essa è giunta sino ai giorni nostri proteggendo non più solamente strategie belliche o importanti messaggi segreti, ma mettendo al sicuro anche tutto ciò che avviene online.
Come funziona la crittografia?
La crittografia è un processo che si occupa di proteggere le informazioni rendendole incomprensibili a chi non è autorizzato a leggerle. Funziona attraverso l’uso di algoritmi matematici complessi che trasformano i dati in modo tale che possano essere compresi solo da chi possiede una chiave di decodifica.
Il mittente autorizzato, infatti, deve disporre di una chiave per cifrare i dati, cioè per trasformarli in una forma illeggibile nota come “testo cifrato”. Lo stesso protocollo HTTPS per i siti web, così come le app di messaggistica istantanea sfruttano proprio questo principio, in modo tale che lo scambio di dati avvenga all’interno di un canale protetto dall’accesso di malintenzionati.
Si usa quest’arte ogni giorno, magari senza rendersene conto. Eppure i rischi sono tantissimi, se si considera il considerevole aumento di attacchi informatici andati a segno nell’ultimo biennio. Ecco perché è importante conoscere le principali minacce a cui si è esposti e come proteggersi.
Le minacce online più diffuse
Uno dei tipi più comuni di attacco informatico è il phishing, cioè l’invio di messaggi fraudolenti che mirano a ottenere informazioni sensibili, come password o dati finanziari.
Per proteggersi da questo tipo di attacco è importante sapere che gli hacker sfruttano leve di urgenza e criticità, in modo tale da spingere le persone a cliccare su link pericolosi dai quali estorceranno informazioni. Di solito sono messaggi che avvisano di un problema sul conto corrente o di una violazione commessa sui social: ovviamente sono solo “scuse” tramite le quali ottenere attenzione dagli utenti e trarli in inganno.
Altre volte, invece, il phishing si concretizza tramite messaggi positivi, come il riscatto di un premio, la ricezione di un pacco ecc. In tutti questi casi è importante non cliccare mai, soprattutto se la comunicazione ricevuta è anomala e non rientra tra le modalità con cui siamo soliti essere contattati da banche, spedizionieri e così via.
Ci sono poi i ransomware, ovvero attacchi che criptano i file dell’utente e richiedono un riscatto per ripristinare l’accesso. Per prevenire questo genere di minacce occorre eseguire con costanza un backup dei dati e utilizzare software antivirus sempre aggiornati.
Attacchi ai server
Tra i più noti ci sono i cosiddetti attacchi DDoS (Distributed Denial of Service), per i quali i server dell’obiettivo degli hacker vengono sovraccaricati da una grande quantità di richieste, rendendo difficile o impossibile l’accesso ai servizi online. Questo tipo di attacchi può avere anche natura “di spionaggio industriale”, cioè essere rivolta a enti, brand o istituzioni con l’obiettivo di mandare in tilt i sistemi.
Possiamo immaginarlo come un autobus cittadino sul quale, improvvisamente, tentano di salire migliaia di persone: il risultato sarebbe un vero e proprio caos, con interruzione di servizio e disagi per chi era già salito sul mezzo e confidava di arrivare a destinazione.
Storicamente, uno degli attacchi DDoS più significativi e dannosi è stato l’attacco al servizio di sicurezza informatica della società di hosting web Dyn, avvenuto nel 2016. Questo attacco è noto come l’attacco Dyn o Mirai, nome derivato dal malware Mirai che è stato utilizzato per orchestrare l’attacco.
L’attacco Mirai ha sfruttato l’accesso a videocamere di sicurezza e DVR per formare una vasta rete di dispositivi infetti da cui inviare un enorme volume di richieste di traffico web verso i server DNS di Dyn. La conseguenza è stata un enorme sovraccarico che ha causato interruzioni di servizio su diversi siti web di alto profilo come Twitter, Reddit, Netflix, Airbnb e molti altri.
In molti di questi casi disporre di una crittografia avanzata, forse, avrebbe potuto aiutato ad arginare conseguenze, danni e disagi. Proteggere informazioni da occhi indiscreti è la mission più importante della società contemporanea proprio perché si fonda su di esse. Dopotutto si è sommersi di dati, ogni giorno ne si immettono di nuovi in rete e, proprio per questo, tutti hanno l’obbligo di prendere maggior consapevolezza dei rischi a cui si va incontro gestendoli con superficialità o poca attenzione
