Un attacco informatico è l'accesso non autorizzato a informazioni private o riservate contenute in un sistema informatico o in una rete. Prende di mira i sistemi informativi del computer, le infrastrutture o altri dispositivi personali e può essere utilizzato come punto di lancio per altri attacchi. Un criminale informatico può lanciare un attacco informatico per rubare, alterare o distruggere un bersaglio specifico hackerando un sistema suscettibile.
Gli attacchi informatici possono essere attivi o passivi. Un attacco attivo è un attacco palese di cui una vittima è immediatamente consapevole. È altamente dannoso e può includere il blocco degli utenti, la distruzione di file o l'accesso aggressivo a una rete. Esempi di attacchi informatici attivi sono virus, worm e malware. Un attacco passivo utilizza metodi nascosti in modo che la vittima non sappia che l'attacco sta avvenendo, l'obiettivo è quello di rimanere inosservato. Esempi di attacco passivo includono lo scraping dei dati, la sorveglianza della rete e il keylogging. Sulle reti aziendali e la minaccia persistente avanzata è un attacco particolarmente pericoloso a causa della possibilità di rubare dati sensibili.
Tipi di attacchi informatici
I criminali informatici utilizzano una serie di metodi tecnici per ottenere l'accesso o disabilitare le operazioni. Sebbene emergano sempre nuovi metodi, esistono metodi comuni nel mondo cibernetico. I tipi di attacchi includono:
- Malware: qualsiasi tipo di software dannoso.
- Phishing: tecnica utilizzata per indurre un destinatario di posta elettronica a intraprendere un'azione dannosa, come il download di malware mascherato da documento importante. L'ingegneria sociale è un altro termine per indurre gli utenti a fornire informazioni sensibili.
- Ransomware: una forma di malware che crittografa i file di una vittima. L'aggressore richiede quindi un riscatto alla vittima per ripristinare l'accesso ai dati dopo il pagamento.
- Man in the middle: un attacco in cui un hacker tenta di intercettare, leggere o alterare le informazioni tra un utente e un servizio web.
- Denial of service: un attacco progettato per impedire il corretto funzionamento di un servizio online inondandolo di traffico inutile.
- Evil twin attack: finge di essere una rete legittima per intercettare il traffico dagli utenti.
Come prevenire un attacco informatico
Con i dati sensibili sempre più archiviati online, la necessità di sicurezza informatica è fondamentale. Riduci il rischio di un attacco informatico formando i dipendenti sui principi di sicurezza informatica, installando e aggiornando regolarmente software antivirus e antispyware e utilizzando un firewall per la connessione Internet. Inoltre, crea copie di backup di dati aziendali importanti, assicurati che l'accesso WiFi sia sicuro e cambia regolarmente le password.