L’ultima novità, in ambito di sicurezza informatica e di attacchi hacker, si chiama Kerberoasting. È un’azione che prende di mira il protocollo di rete Kerberos, quello che viene utilizzato per gestire i processi di autenticazione nelle applicazioni Client-Server.
Questa nuova tecnica di attacco, basata quindi sull’identità, è in aumento del 583% nell’ultimo periodo, meglio ancora del furto di credenziali, +160%, e dell’abuso di strumenti di gestione remota, +312%. Sono questi i dati del Threat Hunting Report 2023, l’indagine annuale che si occupa di sicurezza informatica e online. Una situazione tutt’altro che semplice, insomma, per i singoli cittadini ma soprattutto per aziende e pubblica amministrazione, che in Italia è il settore più colpito insieme alla filiera finanziaria e assicurativa. La sfida del futuro, insomma, è quella dell’implementazione della sicurezza e della protezione dati, una sfida che si vince grazie all’utilizzo di tecnologie all’avanguardia.
Lo dimostra il settore del gaming online, che sfrutta architetture digitali di ultima generazione sia per schermare le transazioni economiche che per proteggere i dati personali dei suoi clienti. L’ultima novità, in questo senso, è il nuovo modulo di gestione del rischio, un sistema che riesce a tenere traccia delle attività sospette, a individuare gli account che usano VPN o chatbot e infine monitorare la loro attività per intervenire in modo rapido e quasi istantaneo.
È proprio verso modelli virtuosi come quello del gambling che si deve rivolgere il settore pubblico, un settore che ha bisogno di supporto tecnologico valido e aggiornato. Lo dice Christoph Bausewein, Assistant General Counsel, Data Protection & Policy di Crowdstrike in questo articolo su IlSole24Ore: “Come terreno di sperimentazione per le nuove tecnologie, procedure e architetture, le esperienze vissute dalle grandi aziende risultano utili esempi, in quanto riguardano realtà più flessibili e che dispongono di budget più consistenti per la sicurezza. L’intero settore pubblico deve diventare più responsivo apprendendo più velocemente dai casi già accaduti”.
Ma se questo è il discorso di grandi aziende e del settore pubblico, quali sono gli attacchi hacker più diffusi a livello di singoli cittadini? Si può partire dal phishing, ovvero il semplice invio di messaggi che mirano a ottenere informazioni sensibili come password o credenziali, o i malware, software dannosi progettati proprio per danneggiare un sistema informatico. Ci sono poi i MITM, i Man in the Middle, un sistema che si colloca tra due parti che comunicano, riuscendo così ad intercettare le comunicazioni, oppure i DDoS, acronimo che sta per Distributed Denial of Services, un attacco che convoglia dispositivi su uno stesso servizio o sito web rendendolo inaccessibile.
Crimini e furti che avvengono quasi giornalmente online. Rischi e pericoli che si possono prevenire con un uso accorto e studiato della tecnologia.
