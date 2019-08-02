Anche se non siamo degli esperti informatici, più di una volta abbiamo sentito di “attacchi” hacker che hanno rischiato di paralizzare interi paesi, anche ben più sviluppati e tecnologici dei nostri, con intrusioni nelle banche o negli aeroporti.

Ma essenzialmente di cosa si tratta? Cosa succede durante un attacco informatico? E chi sono questi famigerati hacker?

Secondo la definizione più comune, un attacco informatico o cyber attacco è una qualunque manovra che colpisce sistemi informativi, infrastrutture, reti di calcolatori e/o dispositivi elettronici tramite atti malevoli, provenienti generalmente da una fonte anonima, finalizzati al furto, alterazione o distruzione di specifici obiettivi violando sistemi suscettibili.

Oggi gli hacker sono quindi considerati soggetti che operano nell'illegalità, criminali informatici che agiscono per ottenere un guadagno finanziario o per raccogliere informazioni (spionaggio).

Le fasi di un attacco sono essenzialmente sempre le medesime: dapprima si individua l’obiettivo da colpire e si pianifica l’attacco, poi ci si appropria delle credenziali del network di protezione o si installano malware sui computer.

A questo punto si cerca di allargare il più possibile la compromissione, scovando tutti i dati sensibili nascosti nel computer, ed alla fine gli hacker prendono il controllo dei sistemi informatici del proprio obiettivo. È questo il punto cruciale: i cybercriminali hanno accesso a tutti i server e possono fare quello che voglio.

In genere due sono le azioni finali: o si rendono pubblici i dati rubati o si chiede un “riscatto”, minacciando di paralizzare tutte le attività per sempre se non si paga una somma sovente anche molto ingente.