Tutti, per un motivo o per un altro, sono esposti ai cyber attacchi.
Nell’ultima edizione del Rapporto Clusit sulla sicurezza ICT in Italia realizzato dall’Associazione Italiana per la Sicurezza Informatica emerge come negli ultimi 5 anni la situazione è nettamente peggiorata, seguendo un trend pressoché costante. Gli attacchi informatici in Italia sono cresciuti dell’86% dal 2018 al 2023 così come è aumentato il numero degli attacchi cyber gravi che sono quasi raddoppiati passando a una media di 8 al giorno.
Alla luce di questo quadro non certo esaltante sugli attacchi informatici cerchiamo di comprendere meglio il fenomeno andando soprattutto a capire cosa fare per difendersi.
Le diverse tipologie di attacchi informatici
Quando si parla di cyber attacco si fa riferimento a un’azione volta a danneggiare o ottenere il controllo o l’accesso a sistemi e documenti presenti all’interno di una rete aziendale o personale. Esistono diverse tipologie di attacchi e minacce informatiche che è utile conoscere sommariamente anche in una prospettiva di prevenzione.
Gli attacchi informatici possono essere innanzitutto distinti in attivi e passivi. Gli attacchi informatici attivi sono quelli volti a manomettere i dati dell’utente. Gli attacchi informatici passivi, invece, si “limitano” a intercettare il flusso di dati e a registrare quanto può risultare rilevante. I principali attacchi informatici sono:
- Malware;
- Attacco DDoS (Distributed Denial-of-Service);
- Phishing;
- Attacchi SQL injection;
- Scripting intersito (XSS);
- Botnet;
Questi tipi di attacchi informatici differiscono sia per il modo in cui si manifestano che per le conseguenze che possono provocare. Il malware, per esempio, è il classico allegato a un email che, in realtà, nasconde un virus che, una volta aperto, consente all’hacker di accedere a una rete IT. Il cosiddetto attacco DDoS, invece, si manifesta come la comparsa di una serie di annunci pubblicitari e pop-up che impediscono l’accesso a un sito o a una rete.
Il phishing è un altro degli attacchi informatici più comuni che si concretizza con l’invio di un email o di un SMS con un link fittizio grazie al quale carpire i suoi dati d’accesso ad account personali o aziendali. Con gli attacchi SQA injection l’hacker prende il controllo dei dati tramite app mobile come quelle dei social network.
L’XSS è un tipo di attacco informatico mediante il quale l’hacker invia un collegamento a un sito web all’interno del quale sono presenti degli script che rivelano informazioni personali della persona che ha aperto quel sito. I cosiddetti botnet sono attacchi che colpiscono generalmente più computer di una rete privata, mentre i ransomware sono software (come i malware) che bloccano l’accesso a dei sistemi o ai dati personali fino a che l’utente non paghi un riscatto.
Attacco informatico: come difendersi
Cosa fare, quindi, contro gli attacchi informatici? Esistono diverse misure utili per prevenire e proteggersi contro questo tipo di eventi. Oltre all’attenzione, all’utilizzo di antivirus e firewall si rivela utile, soprattutto per le realtà professionali, la sottoscrizione della polizza UnipolSai SCUDO CYBER. Si tratta di una soluzione per proteggere i dati e il lavoro dei professionisti, delle PMI e degli studi professionali.
Con UnipolSai SCUDO CYBER, infatti, si è coperti in caso di danni a terzi a seguito di divulgazione non autorizzata di dati frutto proprio di un attacco informatico. La polizza copre anche i costi sostenuti per ripristinare il funzionamento del sistema informatico oggetto del cyber attacco a seguito di una minaccia di estorsione, ma anche per tutti i costi che si devono sostenere per ripristinare il funzionamento di un sistema informatico o per recuperare file e dati danneggiati dopo un attacco informatico.
La polizza UnipolSai SCUDO CYBER, ancora, interviene per coprire le spese per la riparazione o la sostituzione di componenti hardware danneggiati a seguito di un attacco informatico. La polizza prevede anche le richieste di supporto da inviare al Cyber Incident Response Team su come comportarsi in caso di attacco informatico e l’accesso a un network di legali specializzati con il rimborso delle spese legali qualora la controversia dovesse arrivare a una fase giudiziale o stragiudiziale.
Con UnipolSai SCUDO CYBER gli attacchi informatici non fanno più paura e il tuo lavoro acquista tutto un nuovo valore.
