I ciberattacchi possono colpire tutti – comprese le autorità
Possono, ad esempio, mandare offline un sito web, ma anche paralizzare l’intera rete informatica. Oltre a causare danni finanziari, i ciberattacchi hanno gravi conseguenze, in particolare quando informazioni confidenziali finiscono nelle mani sbagliate: perdita di dati, interruzione di sistemi, pretese di responsabilità civile dovute a una violazione della protezione dei dati o danno alla reputazione sono alcuni esempi.
Per penetrare nei sistemi informatici, gli aggressori ingannano i collaboratori delle autorità interessate spingendoli a eseguire operazioni contro la loro volontà, ad esempio aprire un allegato di posta elettronica, cliccare su un link, fornire dati personali come le password o effettuare un pagamento. Questo metodo comune è detto ingegneria sociale («social engineering»).
Metodo comune: ingegneria sociale
Gli aggressori si informano in anticipo sulla struttura amministrativa in cui lavora la vittima. Ciò avviene spesso tramite informazioni liberamente disponibili (ad es. sul sito web dell’Amministrazione comunale o sui social network). La vittima, accuratamente scelta dagli aggressori, si trova quindi di fronte a uno scenario creato su misura. Gli hacker tentano, ad esempio, di impossessarsi dei nomi utenti e delle password, spacciandosi al telefono per collaboratori di un’impresa di software. Informando della presenza di seri problemi informatici e fingendo di conoscere il sistema operativo, gli aggressori confondono la vittima fino a convincerla a rivelare le informazioni desiderate. A volte, nelle loro e-mail o chiamate, si servono anche dei nomi di unità amministrative, come l’amministrazione delle contribuzioni, o di fornitori di energia.