Nell’ambito della tutela dei dati e della concreta applicazione della relativa disciplina normativa che, come si è detto, propone un approccio basato sulla responsabilizzazione e sulla prevenzione, assume particolare rilevanza la cyber security definita come “la prassi di proteggere i sistemi, le reti e i programmi dagli attacchi digitali” (definizione Cisco).
Gli attacchi digitali effettuati attraverso le tecniche di hacking consentono l’accesso, la trasformazione o la distruzione di informazioni sensibili e causano l’interruzione dell’ordinaria attività di imprese e di enti pubblici che sono sottoposti a vere e proprie estorsioni e provocano danni patrimoniali e non patrimoniali ingenti.
Infatti, gli attacchi digitali sono posti in essere, in primo luogo, per ottenere illegalmente un guadagno finanziario attraverso la richiesta di un riscatto al soggetto che li subisce e che è, evidentemente, vulnerabile. Inoltre, non va trascurato il bisogno da parte di alcuni hacker di mettere alla prova e dimostrare la propria capacità di riuscire nell’impresa di accedere illegalmente ai dati altrui. In alcuni casi, poi, gli attacchi digitali sono uno strumento per attività di spionaggio aziendale, e per accedere illegalmente e sottrarre informazioni relative a prodotti e servizi dei concorrenti. Vi è anche l’hacking patrocinato e sostenuto dagli Stati e finalizzato a sottrarre dati di intelligence nazionale per destabilizzare l’infrastruttura degli avversari o per incidere sugli assetti istituzionali dei Paesi colpiti. Infine alcuni hacker pongono in essere attacchi digitali per motivazioni sociali o politiche e per richiamare l’attenzione pubblica su un problema prendendo di mira l’obiettivo e rendendo in genere pubblici i suoi dati sensibili.
Gli strumenti che più di frequente sono utilizzati per porre in essere attacchi digitali sono:
Il Phishing
Il phishing consiste nell’invio di e-mail che assomigliano a e-mail provenienti da fonti affidabili ma che sono finalizzate esclusivamente a sottrarre ai destinatari dati sensibili come i numeri delle carte di credito e le informazioni di accesso all’home banking.
Il Ransomware
Il ransomware è un tipo di software dannoso, progettato per estorcere denaro bloccando l’accesso ai file o al sistema informatico fino al pagamento del riscatto.
Il Malware
Il malware è un tipo di software progettato per consentire di accedere ad un computer e ai dati in esso contenuti senza l’autorizzazione oppure per danneggiarlo.
Il Social engineering
Il social engineering è una complessa strategia che gli hacker utilizzano per indurre l’utente a rivelare informazioni sensibili. Essa si basa sull’utilizzo degli strumenti di minaccia finora indicati per spingere la vittima a fidarsi di una fonte che in realtà è malevola.