Alla scoperta degli attacchi informatici più comuni. Il 95% degli attacchi avviene per errore umano!

Nel panorama digitale odierno, le aziende affrontano ogni giorno minacce informatiche sempre più sofisticate e frequenti. Nel 2023, il numero di attacchi gravi a livello globale è aumentato di un ulteriore 12% rispetto all’anno precedente, con il 95% degli incidenti in cui l’errore umano gioca un ruolo determinante.

È quindi fondamentale conoscere i principali tipi di attacco informatico e adottare misure di sicurezza efficaci. Di seguito esaminiamo gli attacchi più comuni – dal phishing al malware, dal ransomware agli attacchi DDoS, dalle tecniche di man-in-the-middle allo sfruttamento di vulnerabilità, fino al social engineering – spiegando come funzionano e come difendersi.

Phishing: la trappola delle email ingannevoli

Il phishing è una truffa informatica in cui la vittima riceve comunicazioni apparentemente legittime (email, SMS, messaggi sui social o telefonate) create ad hoc per rubare dati sensibili (come credenziali, informazioni finanziarie) o indurla a installare malware. Ad esempio, un’email di phishing può imitare la comunicazione di una banca o di un servizio noto, chiedendo di reimpostare la password attraverso un link fraudolento. Una volta cliccato il link e inseriti i propri dati in un sito clone, queste informazioni finiscono nelle mani dei criminali.

Secondo un rapporto recente, ben il 94% delle organizzazioni ha subito attacchi di phishing nel 2023, con un aumento del 40% rispetto all’anno precedente. Le varianti includono:

• Spear phishing: attacchi mirati a individui o aziende specifiche.
• Whaling: che prende di mira dirigenti di alto livello.
• Smishing (phishing via SMS) e vishing (phishing via chiamate vocali).

Come difendersi

• Verificare attentamente mittenti e URL.
• Non cliccare su link o aprire allegati sospetti.
• Attivare l’autenticazione a due fattori.
• Implementare filtri anti-phishing nelle email.

Esempio di un tentativo di phishing via SMS (smishing) che finge di provenire da Apple. Un messaggio informa falsamente l’utente che il telefono smarrito è stato ritrovato, inducendolo a cliccare un link malevolo.

Approfondimento su Red Hot Cyber

Malware: software dannoso e intrusivo

Il malware (dall’inglese malicious software) è un software malevolo progettato per infiltrarsi, danneggiare o ottenere accesso non autorizzato a un dispositivo o a una rete. I malware più comuni includono:

• Virus: infettano file e si diffondono all’interno del sistema.
• Worm: si propagano autonomamente attraverso reti.
• Trojan: si camuffano da programmi legittimi per indurre l’utente all’installazione.
• Spyware: spiano le attività dell’utente.
• Adware maligno: mostra pubblicità indesiderate e può scaricare ulteriori minacce.

I malware possono arrivare tramite allegati email infetti, download da siti non affidabili, chiavette USB compromesse o sfruttando vulnerabilità nei software.

Come difendersi

• Installare e aggiornare antivirus e firewall.
• Evitare il download di software da fonti non affidabili.
• Aggiornare costantemente i sistemi operativi con le ultime patch di sicurezza.
• Limitare i privilegi utente sui dispositivi aziendali.

Dettagli su Red Hot Cyber: https://www.redhotcyber.com/post/social-sotto-assedio-facebook-youtube-e-linkedin-sfruttati-per-diffondere-malware/

Ransomware: il sequestro digitale

Il ransomware è un malware che cifra i file della vittima rendendoli illeggibili e chiede un riscatto per ripristinarli. Alcuni attacchi minacciano anche di pubblicare i dati rubati (double extortion). Il ransomware può diffondersi attraverso allegati infetti (es. falsi PDF o documenti Office con macro malevole) o trojan camuffati da software legittimi.

Negli ultimi anni, il ransomware è emerso come una delle minacce più redditizie e pervasive. Oltre il 70% delle organizzazioni a livello globale ha dichiarato di aver subito almeno un attacco ransomware, e quasi il 60% delle vittime ha pagato il riscatto richiesto dai criminali.

Come difendersi

• Eseguire regolari backup offline e conservarli in luoghi separati.
• Formare il personale a riconoscere email sospette e allegati potenzialmente dannosi.
• Applicare patch di sicurezza tempestivamente per ridurre le vulnerabilità sfruttabili dai ransomware.
• Segmentare la rete aziendale per limitare la propagazione dell’infezione.

Per approfondire su Red Hot Cyber

Attacchi DDoS: sovraccarico e blocco dei servizi

Un attacco DDoS (Distributed Denial of Service) mira a rendere un sito o servizio irraggiungibile sovraccaricandolo di traffico malevolo. Gli attacchi DDoS più avanzati utilizzano botnet composte da migliaia di dispositivi compromessi.

Come difendersi

• Usare servizi di mitigazione DDoS per filtrare il traffico malevolo.
• Implementare infrastrutture scalabili con bilanciamento del carico.
• Monitorare costantemente il traffico di rete per individuare anomalie.

Per approfondire su Red Hot Cyber

Social Engineering: la manipolazione psicologica

Il social engineering sfrutta l’inganno e la manipolazione psicologica per ottenere informazioni sensibili. Le tecniche più comuni includono:

• Pretexting: il criminale si finge un’autorità per ottenere dati.
• CEO Fraud o Business Email Compromise (BEC): i truffatori si spacciano per dirigenti aziendali e inducono i dipendenti a effettuare bonifici fraudolenti.
• Baiting: utilizza dispositivi USB infetti lasciati in luoghi strategici per attirare l’attenzione.

Come difendersi

• Formare il personale a riconoscere tentativi di manipolazione.
• Verificare sempre le richieste sospette attraverso più canali.
• Implementare procedure di doppia verifica per transazioni finanziarie.
• Effettuare simulazioni periodiche di attacchi di social engineering.

Per approfondire su Red Hot Cyber

Conclusione

La sicurezza informatica è un processo continuo che richiede tecnologia, formazione e procedure rigorose. Nessuna singola misura di protezione è sufficiente: solo un approccio multilivello.

L’articolo è stato realizzato con il supporto di Sergio Corpettini.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Davide Cavallini

Davide Cavallini è un esperto sviluppatore senior specializzato in Laravel e JavaScript, con una notevole esperienza come penetration tester. La sua carriera è caratterizzata da un impegno nell'insegnamento e nella condivisione della sua conoscenza, contribuendo alla formazione di nuovi professionisti nel campo dello sviluppo software e della sicurezza informatica. La sua passione per la tecnologia lo spinge a rimanere sempre aggiornato e a esplorare nuove frontiere dell'informatica.