Attacco hacker, in che cosa consiste?

Anche se non siamo degli esperti informatici, più di una volta abbiamo sentito di “attacchi” hacker che hanno rischiato di paralizzare interi paesi, anche ben più sviluppati e tecnologici dei nostri, con intrusioni nelle banche o negli aeroporti.

Ma essenzialmente di cosa si tratta? Cosa succede durante un attacco informatico? E chi sono questi famigerati hacker?

Secondo la definizione più comune, un attacco informatico o cyber attacco è una qualunque manovra che colpisce sistemi informativi, infrastrutture, reti di calcolatori e/o dispositivi elettronici tramite atti malevoli, provenienti generalmente da una fonte anonima, finalizzati al furto, alterazione o distruzione di specifici obiettivi violando sistemi suscettibili.

Oggi gli hacker sono quindi considerati soggetti che operano nell’illegalità, criminali informatici che agiscono per ottenere un guadagno finanziario o per raccogliere informazioni (spionaggio).

Le fasi di un attacco sono essenzialmente sempre le medesime: dapprima si individua l’obiettivo da colpire e si pianifica l’attacco, poi ci si appropria delle credenziali del network di protezione o si installano malware sui computer. 

A questo punto si cerca di allargare il più possibile la compromissione, scovando tutti i dati sensibili nascosti nel computer, ed alla fine gli hacker prendono il controllo dei sistemi informatici del proprio obiettivo. È questo il punto cruciale:  i cybercriminali hanno accesso a tutti i server e possono fare quello che voglio.

In genere due sono le azioni finali: o si rendono pubblici i dati rubati o si chiede un “riscatto”, minacciando di paralizzare tutte le attività per sempre se non si paga una somma sovente anche molto ingente.