Ci sono diversi pericoli e numerosi attori coinvolti. A motivare gli hacker non sono solo i soldi, ma anche ragioni di tipo etico e politico
Il mondo ha conosciuto cosa un attacco informatico è in grado di fare a maggio scorso, quando un gruppo di hacker, sfruttando delle vulnerabilità ai sistemi operativi delle macchine colpite, ha lanciato una delle violazioni più grandi e distruttive negli ultimi decenni: WannaCry. Dopo alcune settimane, società e istituzioni sono state prese d’assalto ancora da un altro ransomware: Petya. Da qui in poi, tutto è cambiato. Le due grandi infezioni informatiche hanno, infatti, messo in risalto la pericolosità degli hacker, tanto da spingere le aziende ad alzare il tetto degli investimenti in sicurezza informatica.
Ci sono diverse minacce e numerosi attori coinvolti. A motivare gli hacker non sono solo i soldi, come nel caso dei due ransomware dei mesi scorsi. Dietro a ogni attacco informatico ci possono essere, ad esempio, delle ragioni politiche oppure etiche.
Le minacce principali
La maggior parte degli attacchi è di natura criminale. Lo scopo degli hacker in questi casi è quello di estorcere, in modo o in un altro, denaro. Questa tipologia di minaccia prende di mira soprattutto le grandi aziende, riserve di dati sensibili e facili vittime da ricattare. Vengono colpite le banche oppure i singoli utenti. Diverse le armi impiegate. La più subdola sono i ransomware, virus che criptano i file delle macchine e chiedono il pagamento di un riscatto in cambio.
Ci sono poi gli attacchi informatici architettati dagli Stati, con l’obiettivo di acquisire informazioni riservate sul nemico. Sono presi d’assalto le principali reti informatiche dell’avversario, nel tentativo di appropriarsi di dati sensibili di qualsiasi natura.
Molti frequenti sono anche le minacce di tipo etico. Gli hacker non cercano informazioni sensibili o puntano a svaligiare il conto corrente delle vittime. No, il loro scopo è recare danno all’immagine dell’azienda o della società colpita. Sono violati i siti internet, con la pubblicazione di messaggi e foto che in qualche modo esprimono la posizione degli hacker. Nei casi più gravi, i cybercriminali bloccano anche gli impianti attaccati.
Imprese e istituzioni sono prese d’assalto da uno Stato anche per altre ragioni, che vanno oltre la semplice acquisizione di informazioni riservate. È possibile, infatti, che lo scopo principale sia quello di distruggere o mandare in panne il sistema informatico del nemico. Sono attaccate anche le aziende vicine al governo preso di mira. Le ragioni in questi casi possono anche essere di natura economica: si affossa l’avversario per acquisire vantaggio nel mercato.
Come proteggersi
Come visto, le vittime degli hacker sono soprattutto le aziende. Difendersi non è facile. Le imprese dovrebbero continuare a investire in sicurezza informatica, implementando non solo soluzioni di tipo tecnico, ma anche puntando a formare il personale, vero anello debole per la cybersicurezza e utilizzato dagli hacker come “Cavallo di Troia”.