Gli hacker conoscono le tue debolezze e sanno come sfruttarle
Gli hacker ora possono dimostrare un livello di professionalità che sfida le capacità delle aziende di far loro fronte. Se alcuni agiscono per divertimento o per il gusto della sfida e altri per crearsi o mantenere una reputazione, sono sempre di più gli hacker motivati dal guadagno economico.
Quando i criminali informatici si introducono nei sistemi, molto spesso puntano a trafugare dati di carte di credito, indirizzi e-mail, nomi utente e password... o qualsiasi cosa possano vendere al migliore offerente.
Altrimenti, possono tenere le aziende in ostaggio con il ransomware, una pratica senza scrupoli che l'anno scorso ha registrato un aumento del 300%. Il ransomware è in grado di crittografare i dati senza il consenso dell’utente, e solo lo sviluppatore del ransomware ha la chiave per risolverlo. Alcune forme di ransomware si diffondono anche nella rete.
Una volta completata l'infezione, un messaggio viene visualizzato sullo schermo, in cui si chiede di pagare un riscatto in Bitcoin in cambio dei dati. In genere la cifra del riscatto varia dalle £ 200 alle £10.000, ma alcune aziende hanno pagato molto di più.
Fondamentalmente, i criminali informatici conoscono a fondo loro bersagli, comprese le loro preferenze e riluttanze e come conducono gli affari. Sanno quanto pagheranno per il rilascio dei loro dati e sfruttano senza pietà tutti i punti deboli che riescono a individuare.
Nel 2016 i criminali informatici hanno rubato 81 milioni di dollari direttamente da una banca in Bangladesh - e avrebbero potuto sottrarre una somma quasi dieci volte superiore, se non fosse stato per un errore di battitura che ha suscitato sospetti.
Gli hacker sono agili, mentre delle aziende non si può sempre dire lo stesso, soprattutto quando sono alle prime armi sul fronte della sicurezza.