Quali tecniche usano gli hacker?
Il cyber crime, o crimine informatico, utilizza diverse fonti e tecniche per riuscire nei propri intenti malevoli. In questo articolo, esploreremo le fonti di informazione più utilizzate, le leve principali sui cui fanno affidamento i cyber criminali e i metodi più comuni per ottenere accesso a sistemi e dati sensibili.
Fonti di informazioni più usate dal cyber crime
I criminali informatici ricorrono a diverse fonti di informazione per portare avanti le loro attività illecite. Tra queste troviamo:
- Ransomware: Software dannosi che criptano i dati dell’utente, che vengono poi resi accessibili solo previo pagamento di un riscatto.
- Spam e social engineering: Email ingannevoli che mirano a ottenere informazioni riservate dagli utenti.
- APT (Advanced Persistent Threat) diretti contro banche: Attacchi sofisticati e prolungati che mirano a rubare informazioni sensibili.
- Attacchi DDoS (Distributed Denial of Service): Attacchi che mirano a rendere inutilizzabile un servizio online sovraccaricandolo di richieste.
- Malware mobile: Software dannosi progettati per colpire dispositivi mobili, come smartphone e tablet.
- Botnet per l’IoT (Internet of Things): Rete di dispositivi infetti utilizzati per compiere attacchi informatici su larga scala.
- Mining nel cloud: Utilizzo non autorizzato delle risorse di calcolo di terzi per il mining di criptovalute.
Principali leve utilizzate dai cyber criminali
I cyber criminali fanno leva principalmente sulla fiducia e sull’ingenuità delle persone. Una delle tecniche più ricorrenti è l’invio di email strutturate in modo da sembrare credibili. Queste email spesso sono progettate per ingannare l’utente e spingerlo a fornire informazioni riservate, come password o dati bancari. Questa tecnica rientra nelle pratiche di social engineering e spam.
Metodi più comuni per ottenere accesso a un sistema
Tra i metodi più comuni utilizzati dai criminali informatici per accedere a sistemi e informazioni sensibili troviamo il phishing e l’ingegneria sociale. In particolare, il spear-phishing, una forma mirata di phishing, è coinvolto nel 93% degli attacchi informatici secondo il rapporto DBIR del 2018. Anche il phishing meno mirato rimane una delle tattiche di attacco informatico più comuni, come evidenziato da Cisco.
Tecniche utilizzate nelle frodi cyber
Una delle tecniche utilizzate nelle frodi informatiche è l’attacco di forza bruta. Attraverso tentativi ripetuti di inserire password o combinazioni di numeri e lettere, spesso con l’ausilio di programmi automatizzati, i cyber criminali cercano di accedere agli account delle vittime. Questa tecnica sfrutta la debolezza di password comuni o semplici.
Conclusione
Il crimine informatico è un fenomeno complesso che sfrutta una varietà di tecniche e fonti di informazione per ottenere accesso a dati sensibili e causare danni. Conoscere queste tecniche e comprendere le dinamiche del cyber crime è il primo passo per proteggersi efficacemente da queste minacce.
Clicca qui per visualizzare la versione inglese di questo post.