Attacchi hacker: cos'è il ransomware e il significato di phishing

Ecco le armi degli hacker "dal cappello nero", veri e propri criminali che rubano dati e informazioni al fine di estorcere denaro

Attacco hacker, foto generica

Attacco hacker, foto generica

C’era una volta l’hacker romantico, quello stereotipato, il ragazzo che dallo scantinato di casa voleva sfidare il sistema a colpi di tastiera. Ora, però, il mondo dell’hackeraggio si è specializzato e ne sono cambiati i protagonisti: così agli hacker “buoni”, gli attivisti o chi si muove per fini filogovernativi, si sono aggiunti gli hacker “dal cappello nero”. Si tratta di veri e propri criminali che attraverso cyber attacchi intendono rubare dati e informazioni con il fine di estorcere denaro. “Non sono individui isolati, ma vere e proprie cybergang, gruppi criminali organizzati, alla stregua di aziende, che hanno un ufficio, fanno assunzioni, e che pubblicizzano la propria azienda nel deep web”, spiega Marco Ramilli, esperto di cybersecurity nonché fondatore di Yoroi, azienda che sviluppa uno dei più avanzati centri di difesa informatica in Europa. Considerando l’enorme evoluzione del campo, è bene trovare le giuste tutele, per proteggere sé stessi e i propri dati online.

Che cos’è il phishing?

La parola si rifà al verbo inglese to fish, letteralmente “pescare”, perché in questo caso l’hacker criminale cerca di arpionare dati personali, con il fine di truffare gli utenti. Si aggancia ad essi attraverso email, chiamate (vishing) o messaggi (smishing) fasulli. La notifica sembra provenire da un mittente affidabile: in realtà si tratta di cyber criminali, che hanno allestito siti fasulli, uguali a quelli originali. Se l'inganno riesce, la vittima viene persuasa a fornire informazioni riservate e i dati personali, come l’accesso al conto bancario, saranno in mano agli hacker dal cappello nero.

Come proteggersi dal phishing?

“E’ importante porre sempre la giusta attenzione sulle notifiche che riceviamo - spiega Marco Ramilli - come nel caso dei link. Se l’email apparentemente inviata da un mittente affidabile, fa accedere ad un sito il cui url non richiama il nome dell’azienda ma contiene solo un insieme di numeri o lettere, si è potenzialmente davanti al phishing. Altro strumento di salvaguardia è l’https: fondamentale verificare se segnala il sito sicuro con l’icona del lucchetto”, conclude l’esperto.

Che cos’è il Ransomware?

Il termine ransomware deriva dall’inglese “ransom” “riscatto”, indica un programma informatico dannoso o “malevolo” che può infettare un dispositivo digitale bloccando l’accesso a tutti o a una parte dei suoi contenuti. In questo caso, l'obiettivo dei cyber criminali è quello di ottenere un riscatto dalla vittima: se si desidera riavere i propri dati sarà necessario pagare un riscatto. Qualora non venisse pagato entro il tempo concesso, vi sarebbe la perdita di tutte le informazioni estorte. L’attacco può essere diretto, indirizzato verso la vittima a cui i criminali aspirano ad arrivare, o può coinvolgere un anello della catena dell’azienda: avviene così il suply chain attack , che si verifica quando l'aggressore accede alla rete di un'azienda tramite una terza parte, come un fornitore o un dipendente dell’azienda.

Come difendersi dal Ransomware?

“Il primo consiglio è quello di tenere i propri dispositivi sempre aggiornati. Gli aggiornamenti sono essenziali per la protezione dei propri dati”, spiega Ramilli. “Anche cambiare con una certa frequenza la password dei social o delle nostre email ci tutela da possibili cyberattacchi. Meglio privilegiare le password autogenerate, con combinazioni di numeri, caratteri e segni speciali. E infine, è raccomandato selezionare caselle di posta qualificate, che tutelino il proprio utente”, conclude l’esperto.