Come vengono eseguiti gli attacchi hacker e quali dati vengono rubati?

Magazine, 30/10/2024.

Per portare a termine i loro attacchi, gli hacker hanno messo a punto diverse tecniche mirate che sfruttano le vulnerabilità dei sistemi informatici, imbrogliando i malcapitati di turno per accedere in modo fraudolento ad una serie di dati.

Secondo ExpressVPN, infatti, sono proprio le manipolazioni ai danni degli utenti, spesso perpetrate attraverso sottili inganni psicologici, a fornire il “gancio” ideale per i delinquenti. Come vedremo, uno degli obiettivi principali dei cybercriminali è dunque il furto di dati sensibili, da rivendere o utilizzare per ulteriori malefatte, come l’appropriazione indebita d’identità o le frodi finanziarie.

Metodi di esecuzione più diffusi negli attacchi hacker

Uno degli escamotage principali nel mondo della pirateria informatica è quello legato alle operazioni di phishing. Gli hacker si fingono enti o persone fisiche di fiducia per ottenere informazioni sensibili, come password o numeri di carte di credito, o ancora per spingere a cliccare su link che installano malware. Un esempio emblematico è quello relativo alla FACC, azienda del settore aerospaziale che nel 2015 ha approfittato della leggerezza di alcuni dipendenti per estorcere circa 61 milioni di euro con una singola e-mail farlocca.

Spesso, abboccando ad una strategia di phishing, si finisce per installare sui propri dispositivi un software dannoso – un malware, appunto – che conferisce ai malintenzionati accesso non autorizzato ai sistemi. Gli attacchi ransomware fanno leva proprio su questo concetto: il malware cripta i dati e mette gli hacker nelle condizioni di chiedere un riscatto per ripristinarli. In questo modo il 1° novembre 2023, proprio dopo la notte di Halloween, due enti in Canada e in California sono finiti alla mercè dei criminali.

Altri attacchi piuttosto ricorrenti sono quelli di forza bruta, con software appositi impiegati per indovinare le password degli utenti e accedere ai loro sistemi protetti, e quelli DDoS, acronimo di Distributed Denial of Service. In questo caso, i pirati informatici sovraccaricano un sito web o un sistema mediante un’enorme quantità di traffico simultaneo, finendo per bloccarne il funzionamento, sino a renderlo inaccessibile agli utenti legittimi.

Dalle password alle informazioni sanitarie: i dati rubati più frequentemente

Username, password e altre credenziali d’accesso sono un bottino particolarmente ghiotto per gli hacker, che sfruttano queste informazioni per accedere ad account personali, caselle di posta elettronica o piattaforme aziendali. Queste credenziali vengono poi utilizzate per successivi attacchi dalle conseguenze ancor più importanti. Nel caso dell’attacco alla FACC, il primo passo degli hacker è stato proprio far cadere nella loro rete il CEO dell’azienda, poi licenziato per la scarsa attenzione dimostrata verso la propria sicurezza informatica.

Dati generici sulla persona, come indirizzo, numero di telefono e altre informazioni personali, possono essere impiegati per furti d’identità o venduti sul dark web. Numeri di carte di credito, dettagli bancari e altre informazioni finanziarie rubate, invece, possono tornare utili per frodi economiche. Gli hacker si appropriano anche di dati relativi alla sanità, utilizzabili per chiedere dei riscatti, imbastire truffe mediche o per ottenere trattamenti sotto falsa identità. L’episodio citato in precedenza, avvenuto il 1° novembre in Canada, ha interessato il TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali. Il collettivo Daixin Team ha chiesto e ottenuto un riscatto di 4 milioni di dollari per non rendere pubblico un database contenente dettagli sensibili su milioni di visite mediche e pazienti.

Argomenti trattati

Newsletter EventiResta aggiornato su tutti gli eventi della tua città, iscriviti gratis alla newsletter