Tipi di attacchi informatici: ecco i più diffusi e i più sottovalutati

Non a tutti sono noti i tipi di attacchi informatici utilizzati per danneggiare singoli e organizzazioni pubbliche e private. A  parte la classificazione, che ne distingue la singola tipologia, hanno gravità e conseguenze diverse che li rendono più o meno temibili. Purtroppo, oggigiorno non ci sono tipi di attacchi informatici veramente innocui. Infatti, le motivazioni che spingono i criminali informatici rientrano principalmente nel cybercrime e quindi puntano a trarre guadagni elevati dagli attacchi informatici a scapito delle vittime. Se poi il danno riguarda il furto di identità la vittima è colpita due volte: sul piano personale sia su quello economico.

Naturalmente non si parla di tipi di attacchi informatici di cyberterrorismo che puntano a destabilizzare l’ordine sociale con conseguenze molto più estese e danni correlati gravi nel mondo reale.

Infine, i tipi di attacchi informatici imputabili ad hacktivism sono maggiormente orientati verso company e organizzazioni per motivi di attivismo e protesta, mentre i tipi di attacchi informatici targetizzati, ovvero orientati verso una vittima in particolare, possono colpire per motivi personali o lucrativi, ma potrebbero sembrare meno frequenti se confrontati con le campagne massive del primo tipo. Rientrano comunque in questa categoria tutti i tipi di attacchi informatici ai danni di singoli presi di mira per motivi personali o su commissione. Ma esattamente cosa sono e quali sono i tipi di attacchi informatici a cui prestare più attenzione?

Definizione di attacchi informatici

Secondo la definizione del National Initiative For Cybersecurity Careers And Studies (NICCS) iniziativa nell’ambito del Cybersecurity and Infrastructure Security Agency (CISA) un attacco informatico è definito come il  tentativo di ottenere accesso non autorizzato a servizi, risorse o informazioni di sistema e/o di comprometterne l'integrità, e in generale consiste nell'atto intenzionale di tentare di eludere uno o più servizi di sicurezza o controlli di un sistema informativo digitale per alterare la Riservatezza, Integrità e disponibilità (RID) dei dati.

Tipi di attacchi informatici più diffusi

Secondo l’ultimo Cyber Security Report 2020 emesso da Check Point l’incidenza dei tipi di attacchi su scala mondiale ricade per il 28% su attacchi da botnet multipurpose maligne (reti di computer infettate da malware ed attivabili per sferrare una attacco coordinato, DDOS, contro un target n.d.r.), mentre l'aumento del 20% dei casi di incident response è stato causato da un attacco ransomware mirato (tipo di malware che infetta un PC, spesso ne blocca i dati e le funzioni chiedendo un riscatto per la sua risoluzione n.d.r.).

Il panorama del malware è ancora dominato da cryptominer (malware che usano le risorse computazionali della vittima per minare monete virtuali n.d.r.) che hanno colpito il 38% delle aziende nel 2019.

In lieve flessione rispetto al 2018 sembrano risultare gli attacchi mobile sferrati sul 27% delle organizzazioni mondiali nel 2019. In estensione i tipi di attacchi informatici cosiddetti Magecart che iniettano codice dannoso nei siti e-commerce per rubare i dati di pagamento ed hanno colpito nel 2019 centinaia di siti fra catene alberghiere e giganti del commercio alle PMI. Infine, sono in crescita anche i tipi di attacchi informatici su cloud principalmente causati da errata configurazione delle risorse in-cloud, ma anche dovuti alla crescita di attacchi rivolti direttamente ai fornitori di servizi in-cloud.

 

Tipi di attacchi informatici sottovalutati

La maggior parte dei tipi di attacchi sottovalutati ricadono nella categoria di quelli effettuati via mail usando tecniche di Social Engineering: phishing (truffa mirata ad ingannare la vittima in modo che consegni suoi dati personali ed usarli fraudolentemente n.d.r), truffe del CEO (mail per convincere i dipendenti a trasferire fondi verso i conti bancari controllati dai cyber criminali n.d.r), lo spoofing (falsificazione di alcuni dei dati del mittente per ingannare la vittima n.d.r.), i tipi di attacchi informatici di Business Email Compromise, varie tecniche di dirottamento dell'account e la presenza di allegati malevoli. Si tratta di minacce molto sottovalutate e troppo spesso gestite con leggerezza, poca attenzione e senza alcuna prevenzione.

Utenti disattenti possono incappare anche nel brand phishing, in cui il reindirizzamento di un link fraudolento conduce le vittime alla finta pagina web, simile al sito web ufficiale di un marchio noto, che infetta il device del visitatore a vantaggio dei criminali informatici.

Difendersi è possibile aumentando la soglia della consapevolezza del personale mediante formazione e addestramento, ma anche adottando piattaforme che fanno uso di algoritmi di Artificial Intelligence capaci di filtrare la maggior parte delle minacce dopo un appropriato periodo di apprendimento.

New call-to-action