Categorie
Notizie

Cybersecurity: cosa è? Quali sono gli attacchi più diffusi?

Tempo di lettura: 4 minuti.

La cybersicurezza è diventata una questione centrale man mano che le tecnologie digitali giocano un ruolo sempre più importante nella vita di tutti. I titoli sui crimini informatici popolano le notizie, ma cos’è la sicurezza informatica e perché è importante?

Ecco tutto quello che c’è da sapere:

Cos’è la cybersicurezza?

La cybersicurezza è la pratica di proteggere reti, dispositivi e dati da danni, perdite o accessi non autorizzati. Proprio come la sicurezza fisica protegge gli edifici e le persone al loro interno da varie minacce fisiche, la cybersecurity protegge le tecnologie digitali e i loro utenti dai pericoli digitali.

La cybersicurezza è un argomento ampio, che copre molte discipline, azioni, minacce e idee diverse. Tuttavia, queste parti tornano alla stessa idea: proteggere la vita e i beni digitali delle persone. Cose come la valuta digitale, i dati e l’accesso ad alcuni computer sono obiettivi preziosi per i criminali, quindi proteggerli è fondamentale.

Pensate a quante cose diverse oggi usano tecnologie e dati digitali. È una categoria enorme, quindi ci sono anche vari tipi di sicurezza informatica. Ecco alcuni esempi:

  • Sicurezza di rete: Protegge le reti di computer come il Wi-Fi di casa o la rete di un’azienda dalle minacce.
  • Sicurezza delle applicazioni: Assicura che i programmi e le app respingano gli hacker e mantengano privati i dati degli utenti
  • Sicurezza del cloud: Si concentra sul cloud, dove gli utenti e le aziende memorizzano i dati ed eseguono le applicazioni online utilizzando centri dati remoti
  • Sicurezza delle informazioni: Si concentra sul mantenere i dati sensibili sicuri e privati
  • Sicurezza degli endpoint: Protegge i dispositivi come computer, telefoni o gadget Internet of Things (IoT) per garantire che non diventino un modo per entrare in altri dispositivi o dati su una rete.

Questi esempi di cybersecurity sono lontani dagli unici tipi, ma sono alcuni dei più grandi. Man mano che il campo cresce, emergono molte sottocategorie più piccole e specializzate. Tutte queste considerazioni più piccole si combinano per creare la cybersicurezza complessiva di un’organizzazione.

Perché la sicurezza informatica è importante?

La sicurezza informatica è vitale perché le risorse digitali sono preziose e vulnerabili. Con così tanto della vita quotidiana online, dall’accesso al conto bancario a nomi e indirizzi, il crimine informatico può fare un sacco di soldi e causare danni incalcolabili.

La cybersecurity è importante anche a causa di quanto sia comune il crimine informatico. Nel 2019, il 32% delle aziende ha identificato cyberattacchi o altre violazioni della sicurezza e questo non tiene conto di coloro che sono stati infiltrati senza rendersene conto. Anche questa cifra è solo aumentata.

Anche le grandi aziende con molti dati preziosi non sono gli unici obiettivi. Le violazioni della sicurezza accadono anche alle piccole imprese e persino a individui casuali. La cybersicurezza è così importante perché tutti potrebbero essere vittime.

Le 5 principali minacce alla sicurezza informatica da gestire

Proprio come ci sono molti tipi di sicurezza informatica, ci sono molteplici minacce alla sicurezza informatica. Ecco uno sguardo ad alcune delle più comuni e pericolose che le aziende e gli individui devono affrontare oggi.

Malware

Il malware è uno dei tipi più comuni di minacce alla sicurezza informatica, nonostante un calo costante negli ultimi anni. È l’abbreviazione di “software maligno” ed è un’ampia categoria che copre programmi e linee di codice che causano danni o forniscono accesso non autorizzato.

Virus, trojan, spyware e ransomware sono tutti tipi di malware. Questi possono essere insignificanti come mettere pop-up indesiderati su un computer o pericolosi come rubare file sensibili e inviarli altrove.

Phishing

Mentre il malware si basa su fattori tecnici per causare danni, il phishing prende di mira le vulnerabilità umane. Questi attacchi consistono nell’ingannare qualcuno a dare informazioni sensibili o a cliccare su qualcosa che installerà malware sul suo dispositivo. Sono spesso il punto di partenza per un attacco più grande e dannoso.

Il phishing si presenta spesso sotto forma di e-mail in cui i criminali informatici si atteggiano a figure di autorità o hanno notizie allettanti. Questi messaggi spesso fanno appello alle paure o ai desideri delle persone per indurle ad agire rapidamente senza pensare. Per esempio, molti dicono che gli utenti sono vincitori di premi o nei guai con la legge.

Consigli cibernetici, Phishing e Spearphishing: cosa sono e come difendersi?

Minacce interne

Mentre la maggior parte delle minacce alla sicurezza informatica provengono dall’esterno di un’organizzazione, alcune delle più pericolose vengono dall’interno. Le minacce interne avvengono quando qualcuno con accesso autorizzato, come un dipendente, minaccia un sistema, intenzionalmente o no.

Molte minacce interne non sono maliziose. Questo accade quando un utente autorizzato diventa una vittima di phishing o posta accidentalmente sull’account sbagliato, mettendo involontariamente in pericolo un sistema. Altri possono agire di proposito, come un ex dipendente scontento che si vendica del suo ex datore di lavoro installando malware sui suoi computer.

Attacchi Man-in-the-middle

Gli attacchi Man-in-the-middle (MITM) sono una forma di intercettazione, in cui i criminali informatici intercettano i dati mentre viaggiano tra i punti. Invece di rubare queste informazioni in senso tradizionale, le copiano in modo che raggiungano la destinazione prevista. Di conseguenza, può sembrare che non sia successo nulla.

Gli attacchi MITM possono avvenire attraverso malware, siti web falsi e persino reti Wi-Fi compromesse. Anche se non sono così comuni come altri, sono pericolosi perché sono difficili da rilevare. Un utente potrebbe inserire informazioni personali in un modulo di un sito web dirottato e non rendersene conto fino a quando non è troppo tardi.

Cyber consigli, Man in the middle: cosa è?

Botnets

Le botnet sono un altro tipo comune di minaccia alla sicurezza informatica. Si tratta di reti di più computer infetti, che permettono a un attore della minaccia di attaccare utilizzando molti dispositivi contemporaneamente. Questo spesso prende la forma di attacchi DDoS (distributed denial-of-service), dove gli attaccanti mandano in crash un sistema sovraccaricandolo di richieste.

Gli attacchi botnet hanno visto un enorme salto di recente. Nel giugno 2021, il 51% delle organizzazioni aveva rilevato attività botnet sulle loro reti, rispetto al 35% di appena sei mesi prima. Gli attacchi DDoS su larga scala possono anche causare danni enormi, chiudendo i sistemi critici per ore o addirittura giorni.

Cosa sono le botnet?

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version