Aziende e professionisti
Proteggete la vostra azienda dai criminali informatici.
Inizia la prova gratuitaGuida completa alle minacce informatiche
Scoprite le minacce informatiche più diffuse per voi, la vostra famiglia e la vostra azienda e come proteggervi con Keeper®.
Che cos'è una minaccia informatica?
Una minaccia informatica, nota anche come minaccia di cybersecurity, è un termine utilizzato per indicare la possibilità del verificarsi di un attacco informatico. Qualsiasi minaccia legata alla sicurezza informatica che possa potenzialmente causare danni a un sistema, un dispositivo, una rete, un individuo, una famiglia o un'organizzazione è considerata una minaccia informatica.
È importante notare che una minaccia informatica non deve necessariamente sfociare in un attacco per essere considerata tale, ma deve solo esistere la possibilità che l'attacco si verifichi.
Minaccia informatica VS attacco informatico: Qual è la differenza?
La differenza principale tra una minaccia informatica e un attacco informatico è che la prima si riferisce alla possibilità che si verifichi un attacco informatico, mentre il termine "attacco informatico" si riferisce all'effettivo attacco che si verifica.
Per definizione, un attacco informatico è un attacco sferrato a dispositivi, reti o sistemi da parte di criminali informatici che mirano ad accedere o a rubare informazioni sensibili per trarne un vantaggio, solitamente monetario.
Tipi di minacce informatiche
Malware
Il malware è un software dannoso che infetta i dispositivi utilizzando varie tecniche. L'obiettivo principale del malware è rubare dati sensibili.
Attacchi ransomware
Il ransomware è un tipo di malware che impedisce alle vittime di accedere ai dati memorizzati sul dispositivo infetto fino al pagamento di un riscatto. Tuttavia, il pagamento del riscatto non sempre garantisce l'accesso ai dati.
Spyware
Lo spyware è un tipo di malware che viene installato sul dispositivo della vittima a sua insaputa. Lo spyware viene utilizzato per spiare le vittime e rubare le loro informazioni sensibili, tra cui le credenziali di accesso e i numeri delle carte di credito.
Keylogger
I keylogger sono un tipo di spyware utilizzato per tracciare i tasti premuti dalle vittime durante la digitazione e poi inviare i dati a un criminale informatico. I software di keylogging vengono utilizzati dai criminali informatici per determinare le informazioni sensibili della vittima mentre le digita, ad esempio la password.
Phishing
Il phishing è un tipo di truffa di social engineering in cui il criminale informatico finge di essere qualcuno che la vittima conosce nel tentativo di farle rivelare informazioni personali. Le truffe di phishing spesso sollecitano le vittime in modo che agiscano senza ripensamenti.
Smishing
Lo smishing, noto anche come phishing con SMS, è un tipo di truffa di phishing eseguita tramite messaggi di testo SMS anziché tramite e-mail o telefonate. L'obiettivo del criminale informatico è rubare informazioni sensibili o infettare il dispositivo della vittima con malware.
Password spray
Il password spray si verifica quando i criminali informatici utilizzano un database di password comuni per accedere a diversi account su un singolo dominio. Con il password spray i criminali informatici utilizzano password deboli comuni, come "123456", per accedere a più account contemporaneamente.
Forza bruta
Un attacco di forza bruta è quando i criminali informatici utilizzano metodi di prova ed errore per indovinare le credenziali di accesso. Per effettuare un attacco di forza bruta, i criminali informatici utilizzano un software che inserisce parole e frasi del dizionario e password comunemente utilizzate, finché non trova una corrispondenza.
Furto di credenziali
Il credential stuffing si verifica quando i criminali informatici utilizzano una serie di credenziali per cercare di accedere a più account contemporaneamente. Il credential stuffing si basa sul riutilizzo delle proprie password su più account per poter accedervi a tutti.
Attacco a dizionario
Un attacco a dizionario avviene quando i criminali informatici utilizzano un software per compromettere le credenziali degli utenti che utilizzano parole e frasi comuni del dizionario. I criminali informatici spesso utilizzano un elenco di parole che il software inserisce per decifrare la password.
Pass-the-hash
Un attacco pass-the-hash è un tipo di attacco informatico in cui l'hash di una password viene rubato agli amministratori e utilizzato per ottenere un accesso non autorizzato alla rete di un'organizzazione. Con un attacco pass-the-hash, i criminali informatici non hanno bisogno di rubare o decifrare una password, tutto ciò di cui hanno bisogno è l'hash della password.
Attacco di spoofing
Un attacco di spoofing avviene quando i criminali informatici si camuffano per far credere di essere un'entità affidabile. Ad esempio, le e-mail contraffatte possono sembrare provenire da un mittente legittimo, ma sono state camuffate per farlo sembrare tale.
Attacchi Man-in-the-Middle
Un attacco Man-in-the-Middle (MITM) si verifica quando un criminale informatico intercetta i dati inviati tra due persone per rubarli, spiarli o modificarli. Durante questo attacco, i criminali informatici agiscono essenzialmente come "intermediari" tra il mittente e il destinatario.
Attacchi alla supply chain
Un attacco alla supply chain si verifica quando i criminali informatici utilizzano fornitori e servizi di terze parti fidati, noti come "supply chain", per compromettere la rete di un'organizzazione presa di mira. Questo tipo di attacco informatico viene comunemente definito anche "attacco alla catena del valore" o "attacco a terze parti".
Prevenire le minacce informatiche più comuni con Keeper
Per evitare di cadere vittima di un attacco informatico, dovete innanzitutto comprendere le minacce informatiche più comuni e le misure che potete adottare per proteggere voi stessi, la vostra famiglia e la vostra organizzazione.
Fatevi proteggere subito
