Come difendersi da un attacco hacker

Felice Bianchini

7 Settembre 2021 - 14:30

Cosa bisogna fare quando si subisce un attacco hacker? Una guida alle armi dei pirati informatici e alle possibili contromisure da mettere in campo.

Come difendersi da un attacco hacker

Si tende a pensare che gli attacchi hacker siano cose da film, che riguardino tutt’al più grandi aziende, o singoli individui ignari e privi di una certa conoscenza della rete. Tuttavia, è in disuso l’attacco ai singoli utenti, e anche se può sembrare più allettante attaccare una grande impresa, è in realtà molto proficuo e diffuso attaccare una piccola impresa.

Le vittime preferite dei pirati informatici sono ospedali, scuole, istituzioni finanziarie, ma soprattutto le PMI, che spesso non possiedono adeguate difese.

Tipologie di attacchi informatici

Gli attacchi hacker vengono portati avanti principalmente per due obiettivi: estorsione di denaro, o furto di informazioni. Per raggiungere il loro obiettivo si servono di varie tecniche/strumenti tra le quali:

  • software malevoli, come i malware, tra i quali il più gettonato è il ransomware, che codifica i dati e li rende indisponibili per il proprietario, al quale viene poi richiesto un riscatto;
  • phishing, ossia un sotterfugio - come un link fasullo - tramite il quale si spinge il malcapitato a consegnare dei dati personali;
  • attacchi DDoS, che consistono in uno stimolo eccessivo al dispositivo attaccato, che lo rende inutilizzabile;
  • social Engineering, un metodo che prevede lo studio anticipato della vittima, alla ricerca dei suoi punti deboli, per poi creare stimoli ad hoc, come mail, o messaggi telefonici, per estorcere dati o soldi (simile al phishing).

I più utilizzati nel 2020 sono i malware, nel 42% dei casi.

Cosa fare in caso di attacco hacker

Quando si subisce un attacco, la prima cosa da fare è cercare di identificare la sorgente e il PC, o gruppo di PC, che è stato colpito. Sia per provare a isolare e combattere la minaccia, sia per poter raccogliere e conservare prove dell’attacco, in vista di un ricorso ad azioni legali. Può venire la tentazione di spegnere, una volta individuato, il computer infetto; tuttavia, può rivelarsi un favore all’hacker, che può nascondersi e continuare a tenere in pugno la situazione. In assoluto è sconsigliato cedere e pagare il riscatto in caso di attacchi come quelli con ramsonware.

Come evitare attacchi hacker

Prevenire, in questo caso, è sicuramente meglio che curare. Per tutti i soggetti a rischio - in particolare, come detto, le PMI - è diventata una necessità investire nella sicurezza informatica. In caso di attacco, infatti, costa molto più normalizzare la situazione e riparare i danni, piuttosto che spendere soldi in anticipo per la cybersecurity. Tra l’altro, esistono tecniche e misure che possono essere implementate gratuitamente, o comunque con uno sforzo economico minimo, come:

  • utilizzare computer aziendali, anziché personali;
  • controllare con attenzione le e-mail, evitando di cliccare su link sospetti;
  • modificare spesso le password, utilizzando il meno possibile numeri e parole riconducibili a sé stessi;
  • effettuare un backup dei su dischi rigidi esterni, non connessi alla rete di modo da evitare perdite di dati;
  • aggiornare sempre i software di sistema e delle applicazioni che vengono utilizzate.

Queste misure, prive di particolari costi, sono essenziali per rendere più sicura la propria azienda. Tuttavia, per rendere ancora più efficienti le proprie difese, è consigliato acquistare un antivirus e utilizzare dei firewall aziendali, se non addirittura assumere uno specialista per la sicurezza informatica, o affidarsi a un’azienda del settore della cybersecurity.

L’Italia tra le vittime preferite

L’Italia è tra i primi 10 Paesi colpiti da attacchi hacker. Come riporta il CLUSIT nel suo rapporto 2021, dal 2017 al 2021 si è registrato un aumento degli attacchi nell’ordine del 78%. Un trend, quello italiano, che viene confermato dal trend mondiale, soprattutto nel 2020 (1871 attacchi gravi di dominio pubblico), con lo scoppio della pandemia da Covid-19. Se non convincono i dati, basta ricordare il recente attacco subito dalla Regione Lazio nella seconda metà di agosto, che ancora lascia degli strascichi.

Argomenti

# Hacker

Iscriviti a Money.it